VDB-83795 · SA19352 · OSVDB 24692

vBulletin ImpEx Module ImpExDisplay.php systempath elévation de privilèges

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
6.0$0-$5k0.00

Une vulnérabilité a été trouvé dans vBulletin (Forum Software) et classée critique. Ceci affecte une fonction inconnue du fichier ImpExDisplay.php du composant ImpEx Module. A cause de la manipulation du paramètre systempath avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.

La vulnerabilité a été publié en 12/04/2006 par Dr.Jr7 avec posting (Bugtraq) (non défini). La notice d'information est disponible en téléchargement sur archives.neohapsis.com L'attaque peut être initialisée à distance. Une seule session d'authentification est nécéssaire pour l'exploitation. Des details techniques et aussi un exploit sont connus.

Après même avant, et non après un exploit a été rendu public. Il est déclaré comme proof-of-concept. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 1 jours.

Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

La vulnérabilité est aussi documentée dans la base de données Secunia (SA19352).

Produitinfoedit

Taper

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

Exploitinginfoedit

Classe: Elévation de privilèges
CWE: CWE-73
ATT&CK: Inconnue

Localement: Non
Remote: Oui

Disponibilité: 🔍
Status: Proof-of-Concept

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: aucune mesure d'atténuation connue
Status: 🔍

0-Day Time: 🔍

Chronologieinfoedit

23/03/2006 🔍
12/04/2006 +20 jours 🔍
12/04/2006 +0 jours 🔍
17/04/2006 +5 jours 🔍
07/05/2016 +3672 jours 🔍
21/11/2018 +928 jours 🔍

Sourcesinfoedit

Bulletin: archives.neohapsis.com
Chercheur: Dr.Jr7
Status: Non défini
Secunia: 19352 - vBulletin ImpEx Module "systempath" File Inclusion Vulnerability, Highly Critical
OSVDB: 24692 - vBulletin ImpEx Module ImpExDisplay.php systempath Parameter Remote File Inclusion

scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍

Entréeinfoedit

Établi: 07/05/2016 17:45
Mise à jour: 21/11/2018 04:29
Changements: (1) source_secunia_date
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Do you want to use VulDB in your project?

Use the official API to access entries easily!