3281d Simple Access jusqu’à 5.x-1.2-1 Access Restriction élévation de privilèges
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Résumé
On a identifié une vulnérabilité de type problématique dans 3281d Simple Access jusqu’à 5.x-1.2-1. L'élément concerné est une fonction inconnue du composant Access Restriction. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges. Cette vulnérabilité porte l’identifiant CVE-2008-1731. Il n'y a pas d'exploit disponible.
Détails
Une vulnérabilité qui a été classée critique a été trouvée dans 3281d Simple Access jusqu’à 5.x-1.2-1. Affecté est une fonction inconnue du composant Access Restriction. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges.
La vulnerabilité a été publié en 09/04/2008 avec Drupal Security Team (Website) (confirmé). La notice d'information est disponible en téléchargement sur securityfocus.com Cette vulnérabilité est connue comme CVE-2008-1731. L'exploitation est considérée comme facile. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails techniques sont inconnus et un exploit n'est pas disponible.
Il est déclaré comme preuve de concept.
La vulnérabilité est aussi documentée dans les base de données X-Force (41756), SecurityFocus (BID 28720†), OSVDB (44271†) et Secunia (SA29772†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produit
Fournisseur
Nom
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.3VulDB Score méta-temporaire: 6.4
VulDB Note de base: 7.3
VulDB Note temporaire: 6.4
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: élévation de privilègesCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Preuve de concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: aucune mesure d'atténuation connueStatut: 🔍
Heure 0 jour: 🔍
Chronologie
09/04/2008 🔍10/04/2008 🔍
10/04/2008 🔍
10/04/2008 🔍
11/04/2008 🔍
11/04/2008 🔍
16/03/2015 🔍
19/11/2017 🔍
Sources
Bulletin: securityfocus.com⛔Organisation: Drupal Security Team
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2008-1731 (🔍)
GCVE (CVE): GCVE-0-2008-1731
GCVE (VulDB): GCVE-100-41920
X-Force: 41756 - Simple access module for Drupal privacy information disclosure
SecurityFocus: 28720 - Drupal Simple Access Module Security Bypass Vulnerability
Secunia: 29772 - Drupal Simple Access Module Security Bypass, Moderately Critical
OSVDB: 44271 - Simple Access Module for Drupal Node Privacy Information Disclosure
Vupen: ADV-2008-1184
Entrée
Créé: 16/03/2015 17:00Mise à jour: 19/11/2017 10:12
Changements: 16/03/2015 17:00 (56), 19/11/2017 10:12 (7)
Complet: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.