| CVSS Meta Temp Score | Exploit Prix Actuel (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Une vulnérabilité classée problématique a été trouvée dans PBSite (Content Management System). Ceci affecte une fonction inconnue du fichier admin.php. A cause de la manipulation du paramètre dbpath avec une valeur d'entrée inconnue mène à une vulnérabilité de classe inconnu.
La vulnerabilité a été publié en 01/06/2007 (Website) (non défini). La notice d'information est disponible en téléchargement sur securityreason.com Un accés local est requis pour garantir le succés de l'attaque. Une exploitation réussie requiert une seule session d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.
Après immédiatement un exploit a été rendu public.
Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.
La vulnérabilité est aussi documentée dans la base de données X-Force (34675).
Produit
Taper
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.3
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍
Exploiting
Classe: InconnueCWE: Inconnue
ATT&CK: Inconnue
Localement: Oui
Remote: Non
Disponibilité: 🔍
Status: Non défini
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Aujourd'hui | unlock | unlock | unlock | unlock |
Threat Intelligence
Menace: 🔍Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍
Contre-mesures
Recommandé: aucune mesure d'atténuation connueStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Chronologie
01/06/2007 🔍01/06/2007 🔍
02/11/2007 🔍
09/05/2016 🔍
19/12/2018 🔍
Sources
Bulletin: securityreason.comStatus: Non défini
X-Force: 34675
OSVDB: 38785 - PBSite admin.php dbpath Parameter Remote File Inclusion
Voir aussi: 🔍
Entrée
Établi: 09/05/2016 02:58 PMMise à jour: 19/12/2018 08:25 AM
Changements: (1) software_type
Compléter: 🔍
commentaires
Do you need the next level of professionalism?
Upgrade your account now!
Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.