VDB-86139 · XFDB 34675 · OSVDB 38785

PBSite admin.php dbpath Local Privilege Escalation

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
5.3$0-$5k0.00

Une vulnérabilité classée problématique a été trouvée dans PBSite (Content Management System). Ceci affecte une fonction inconnue du fichier admin.php. A cause de la manipulation du paramètre dbpath avec une valeur d'entrée inconnue mène à une vulnérabilité de classe inconnu.

La vulnerabilité a été publié en 01/06/2007 (Website) (non défini). La notice d'information est disponible en téléchargement sur securityreason.com Un accés local est requis pour garantir le succés de l'attaque. Une exploitation réussie requiert une seule session d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.

Après immédiatement un exploit a été rendu public.

Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

La vulnérabilité est aussi documentée dans la base de données X-Force (34675).

Produitinfoedit

Taper

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.3
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

Exploitinginfoedit

Classe: Inconnue
CWE: Inconnue
ATT&CK: Inconnue

Localement: Oui
Remote: Non

Disponibilité: 🔍
Status: Non défini

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: aucune mesure d'atténuation connue
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Chronologieinfoedit

01/06/2007 🔍
01/06/2007 +0 jours 🔍
02/11/2007 +154 jours 🔍
09/05/2016 +3110 jours 🔍
19/12/2018 +954 jours 🔍

Sourcesinfoedit

Bulletin: securityreason.com
Status: Non défini
X-Force: 34675
OSVDB: 38785 - PBSite admin.php dbpath Parameter Remote File Inclusion

Voir aussi: 🔍

Entréeinfoedit

Établi: 09/05/2016 02:58 PM
Mise à jour: 19/12/2018 08:25 AM
Changements: (1) software_type
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Do you need the next level of professionalism?

Upgrade your account now!