Fusion SBX index.php maxname2 elévation de privilèges

EntréeÉditerHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prix Actuel (≈)CTI Interest Score
5.0$0-$5k0.00

Une vulnérabilité classée critique a été trouvée dans Fusion SBX. Ceci affecte une fonction inconnue du fichier index.php. A cause de la manipulation du paramètre maxname2 avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.

La vulnerabilité a été publié en 04/05/2005 (non défini). Un accés local est requis pour garantir le succés de l'attaque. Une exploitation réussie requiert une seule session d'authentification. Des details techniques et aussi un exploit sont connus.

Après même avant, et non après un exploit a été rendu public. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur osvdb.org.

Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

La vulnérabilité est aussi documentée dans les base de données X-Force (20531) et Secunia (SA15257).

ProduitinfoÉditer

Fournisseur

Name

CPE 2.3infoÉditer

CPE 2.2infoÉditer

CVSSv3infoÉditer

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.0

VulDB Base Score: 5.3
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoÉditer

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexitéAuthentificationConfidentialityIntegrityDisponibilité
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

ExploitinginfoÉditer

Classe: Elévation de privilèges
CWE: CWE-77
ATT&CK: Inconnue

Localement: Oui
Remote: Non

Disponibilité: 🔍
Status: Proof-of-Concept
Download: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Renseignements sur les menacesinfoÉditer

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoÉditer

Recommandé: aucune mesure d'atténuation connue
Status: 🔍

0-Day Time: 🔍

ChronologieinfoÉditer

04/05/2005 🔍
04/05/2005 +0 jours 🔍
10/05/2005 +5 jours 🔍
18/04/2016 +3995 jours 🔍
11/10/2018 +906 jours 🔍

SourcesinfoÉditer

Status: Non défini
Secunia: 15257
X-Force: 20531
OSVDB: 16217 - Fusion SBX index.php maxname2 Parameter Arbitrary Command Execution

scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍

EntréeinfoÉditer

Établi: 18/04/2016 10:32
Mise à jour: 11/10/2018 13:20
Changements: (3) exploit_url source_secunia source_xforce
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!