| CVSS Meta Temp Score | Exploit Prix Actuel (≈) | CTI Interest Score |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
Une vulnérabilité a été trouvé dans Mercur Messaging 2005 et classée critique. Affecté par cette vulnérabilité est une fonction inconnue du fichier readmessage.ctml. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe directory traversal.
La vulnerabilité a été publié en 02/05/2005 par Dr_insane (Website) (non défini). La notice d'information est disponible en téléchargement sur osvdb.org L'attaque ne peut être réalisée que locallement. Une seule session d'authentification est nécéssaire pour l'exploitation. Des details techniques et aussi un exploit sont connus.
Après même avant, et non après un exploit a été rendu public. Il est déclaré comme proof-of-concept. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 1 jours.
Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.
La vulnérabilité est aussi documentée dans la base de données Secunia (SA15234).
Produit
Fournisseur
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 4.4VulDB Meta Temp Score: 4.2
VulDB Base Score: 4.4
VulDB Temp Score: 4.2
VulDB Vector: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍
Exploiting
Name: FileClasse: Directory traversal / File
CWE: CWE-22
ATT&CK: Inconnue
Localement: Oui
Remote: Non
Disponibilité: 🔍
Status: Proof-of-Concept
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Aujourd'hui | unlock | unlock | unlock | unlock |
Threat Intelligence
Menace: 🔍Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍
Contre-mesures
Recommandé: aucune mesure d'atténuation connueStatus: 🔍
0-Day Time: 🔍
Chronologie
02/05/2005 🔍02/05/2005 🔍
03/05/2005 🔍
18/04/2016 🔍
11/10/2018 🔍
Sources
Bulletin: osvdb.orgChercheur: Dr_insane
Status: Non défini
Secunia: 15234
OSVDB: 16222 - MERCUR Messaging 2005 readmessage.ctml Traversal Arbitrary File Access
scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍
Entrée
Établi: 18/04/2016 10:32Mise à jour: 11/10/2018 13:20
Changements: (2) advisory_url source_secunia
Compléter: 🔍
commentaires
Do you want to use VulDB in your project?
Use the official API to access entries easily!
Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.