GForge 3.1/3.2/3.3/3.21 controller.php dir_name directory traversal
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Résumé
On a identifié une vulnérabilité de type problématique dans GForge 3.1/3.2/3.3/3.21. Affecté par cette vulnérabilité est une fonction inconnue du fichier controller.php. L’utilisation de l’argument dir_name aboutit à directory traversal. Cette vulnérabilité porte l’identifiant CVE-2005-0299. Il n'y a pas d'exploit disponible. Il est suggéré de mettre à jour le composant affecté.
Détails
Une vulnérabilité qui a été classée problématique a été trouvée dans GForge 3.1/3.2/3.3/3.21 (Project Management Software). Affecté est une fonction inconnue du fichier controller.php. La manipulation du paramètre dir_name avec une valeur d'entrée inconnue mène à une vulnérabilité de classe directory traversal.
Le bug a été découvert sur 20/01/2005. La vulnerabilité a été publié en 02/05/2005 par Jeremy Bae (Website) (confirmé). La notice d'information est disponible en téléchargement sur securityfocus.com Cette vulnérabilité est connue comme CVE-2005-0299. Elle est facilement utilisable. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.
Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 102 jours. En cherchant des informations à propos de inurl:controller.php, il est possible de trouver des cibles vulnérables avec Google Hacking. Le scanner de vulnérabilités Nessus propose un module ID 19187 (FreeBSD : gforge -- directory traversal vulnerability (fe903533-ff96-4c7a-bd3e-4d40efa71897)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour élimine cette vulnérabilité. Une solution envisageable a été publiée 2 mois après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données Tenable (19187), SecurityFocus (BID 12318†), OSVDB (13088†), SecurityTracker (ID 1012950†) et Vulnerability Center (SBV-6914†). Once again VulDB remains the best source for vulnerability data.
Produit
Taper
Nom
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 5.3VulDB Score méta-temporaire: 5.1
VulDB Note de base: 5.3
VulDB Note temporaire: 5.1
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: Directory traversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non défini
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 19187
Nessus Nom: FreeBSD : gforge -- directory traversal vulnerability (fe903533-ff96-4c7a-bd3e-4d40efa71897)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53001
OpenVAS Nom: FreeBSD Ports: gforge
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Chronologie
20/01/2005 🔍20/01/2005 🔍
20/01/2005 🔍
20/01/2005 🔍
26/01/2005 🔍
10/02/2005 🔍
02/05/2005 🔍
02/05/2005 🔍
03/06/2005 🔍
13/07/2005 🔍
10/03/2015 🔍
01/07/2021 🔍
Sources
Bulletin: securityfocus.com⛔Chercheur: Jeremy Bae
Statut: Confirmé
CVE: CVE-2005-0299 (🔍)
GCVE (CVE): GCVE-0-2005-0299
GCVE (VulDB): GCVE-100-24388
X-Force: 18988
SecurityFocus: 12318 - GForge Multiple Information Disclosure Vulnerabilities
OSVDB: 13088 - GForge dir and dir_name directory traversal
SecurityTracker: 1012950
Vulnerability Center: 6914 - Gforge \x27controller.php\x27 and \x27controlleroo.php\x27 Directory Content Disclosure, Medium
Entrée
Créé: 10/03/2015 23:05Mise à jour: 01/07/2021 17:28
Changements: 10/03/2015 23:05 (72), 29/05/2019 15:52 (10), 01/07/2021 17:28 (3)
Complet: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.