VDB-96285 · CVE-2017-20133 · ID 96285

Itech Job Portal Script 9.13 /admin autenticazione debole

In Itech Job Portal Script 9.13 è stato trovato un punto critico di livello critico. É interessato una funzione sconosciuta del file /admin. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe autenticazione debole. L'advisory è scaricabile da vuldb.com. Questa vulnerabilità è identificata come CVE-2017-20133. L'attacco può essere lanciato da remoto. I dettagli tecnici sono conosciuti. È stato dichiarato come non definito. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

Campo	28/06/2022 12:44	11/11/2022 09:01	11/11/2022 09:03
date	1485734400 (30/01/2017)	1485734400 (30/01/2017)	1485734400 (30/01/2017)
location	VulDB	VulDB	VulDB
type	Entry	Entry	Entry
url	https://vuldb.com/?id.96285	https://vuldb.com/?id.96285	https://vuldb.com/?id.96285
identifier	ID 96285	ID 96285	ID 96285
person_name	Kaan Kamis	Kaan Kamis	Kaan Kamis
price_0day	$0-$5k	$0-$5k	$0-$5k
cvss2_vuldb_e	ND	ND	ND
cvss2_vuldb_rl	U	U	U
cvss2_vuldb_rc	UC	UC	UC
cvss3_vuldb_e	X	X	X
cvss3_vuldb_rl	U	U	U
cvss3_vuldb_rc	U	U	U
vendor	Itech	Itech	Itech
name	Job Portal Script	Job Portal Script	Job Portal Script
version	9.13	9.13	9.13
file	/admin	/admin	/admin
risk	2	2	2
historic	0	0	0
cvss2_vuldb_basescore	6.8	6.8	6.8
cvss2_vuldb_tempscore	6.1	6.1	6.1
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	M	M	M
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss3_meta_basescore	7.3	7.3	8.1
cvss3_meta_tempscore	6.8	6.8	8.0
cvss3_vuldb_basescore	7.3	7.3	7.3
cvss3_vuldb_tempscore	6.8	6.8	6.8
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cwe	287 (autenticazione debole)	287 (autenticazione debole)	287 (autenticazione debole)
cve	CVE-2017-20133	CVE-2017-20133	CVE-2017-20133
responsible	VulDB	VulDB	VulDB
cve_assigned		1656367200 (28/06/2022)	1656367200 (28/06/2022)
cve_nvd_summary		A vulnerability, which was classified as critical, was found in Itech Job Portal Script 9.13. This affects an unknown part of the file /admin. The manipulation leads to improper authentication. It is possible to initiate the attack remotely.	A vulnerability, which was classified as critical, was found in Itech Job Portal Script 9.13. This affects an unknown part of the file /admin. The manipulation leads to improper authentication. It is possible to initiate the attack remotely.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			H
cvss3_nvd_i			H
cvss3_nvd_a			H
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			N
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			L
cvss3_cna_i			L
cvss3_cna_a			L
cve_cna			VulDB
cvss3_nvd_basescore			9.8
cvss3_cna_basescore			7.3

◂ Precedente Visione D'insieme Il prossimo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!