Atomic Photo Album 1.1.0 Pre2 apa_phpinclude.inc.php apa_module_basedir élévation de privilèges
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité classée critique a été trouvée dans Atomic Photo Album 1.1.0 Pre2. Affecté par ce problème est une fonction inconnue du fichier apa_phpinclude.inc.php. La manipulation de l’argument apa_module_basedir conduit à élévation de privilèges. Cette vulnérabilité est identifiée comme CVE-2005-2413. De plus, un exploit est disponible.
Détails
Une vulnérabilité a été trouvé dans Atomic Photo Album 1.1.0 Pre2 et classée critique. Affecté par cette vulnérabilité est une fonction inconnue du fichier apa_phpinclude.inc.php. A cause de la manipulation du paramètre apa_module_basedir avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges.
Le bug a été découvert sur 23/07/2005. La vulnerabilité a été publié en 23/07/2005 par pc_labs et lwdz - RandomHero (Website) (non défini). La notice d'information est disponible en téléchargement sur archives.neohapsis.com Cette vulnérabilité a été nommée CVE-2005-2413. Résultat facile à exploiter. L'attaque peut être lancée à distance. Aucune forme d'authentification est requise pour l'exploitation. Des details techniques et aussi un exploit sont connus.
Après avant et non après un exploit a été rendu public. Il est déclaré comme preuve de concept. En cherchant des informations à propos de inurl:apa_phpinclude.inc.php, il est possible de trouver des cibles vulnérables avec Google Hacking. Le scanner de vulnérabilités Nessus propose un module ID 19299 (Atomic Photo Album apa_phpinclude.inc.php apa_module_basedir Parameter Remote File Inclusion), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.
La vulnérabilité est aussi documentée dans les base de données X-Force (21562), Tenable (19299), SecurityFocus (BID 14368†), OSVDB (18265†) et Secunia (SA16201†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produit
Nom
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 5.3VulDB Score méta-temporaire: 5.0
VulDB Note de base: 5.3
VulDB Note temporaire: 5.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: élévation de privilègesCWE: CWE-73
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Preuve de concept
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 19299
Nessus Nom: Atomic Photo Album apa_phpinclude.inc.php apa_module_basedir Parameter Remote File Inclusion
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: aucune mesure d'atténuation connueStatut: 🔍
Heure 0 jour: 🔍
Chronologie
23/07/2005 🔍23/07/2005 🔍
23/07/2005 🔍
25/07/2005 🔍
25/07/2005 🔍
25/07/2005 🔍
26/07/2005 🔍
26/07/2005 🔍
02/08/2005 🔍
03/08/2005 🔍
03/08/2005 🔍
03/08/2005 🔍
11/03/2015 🔍
07/06/2019 🔍
Sources
Bulletin: archives.neohapsis.comChercheur: pc_labs, lwdz - RandomHero
Statut: Non défini
CVE: CVE-2005-2413 (🔍)
GCVE (CVE): GCVE-0-2005-2413
GCVE (VulDB): GCVE-100-25901
X-Force: 21562
SecurityFocus: 14368 - Atomic Photo Album Apa_PHPInclude.INC.PHP Remote File Include Vulnerability
Secunia: 16201 - Atomic Photo Album Multiple Vulnerabilities, Highly Critical
OSVDB: 18265 - Atomic Photo Album apa_phpinclude.inc.php apa_module_basedir Parameter Remote File Inclusion
SecurityTracker: 1014569
Vulnerability Center: 8783 - Atomic Photo Album PHP File Inclusion Vulnerability, High
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrée
Créé: 11/03/2015 23:39Mise à jour: 07/06/2019 21:12
Changements: 11/03/2015 23:39 (77), 07/06/2019 21:12 (1)
Complet: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.