| CVSS Meta Temp Score | Exploit Prezzo Attuale (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Una vulnerabilità di livello critico è stata rilevata in zzcms 2018 (Content Management System). Da questa vulnerabilità è interessato una funzione sconosciuta del file admin/dl_data.php. La manipolazione del parametro filename di un input sconosciuto se causa una vulnerabilità di classe directory traversal. Effetti sono da osservare per integrità e disponibilità.
Data di scoperta del problema 09/01/2018. La vulnerabilità è stata pubblicata in data 17/02/2019 (non definito). Questa vulnerabilità è identificata come CVE-2019-8411. Risulta di facile utilizzo. L'attacco può essere lanciato dalla rete. L'utilizzo non richiede alcuna forma di autentificazione. Sono disponibili dettagli tecnici, ma nessun metodo di utilizzo.
Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 404 giorni.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
Prodotto
genere
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 7.0VulDB Meta Temp Score: 7.0
VulDB Base Score: 6.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Affidabilità: 🔍
NVD Base Score: 7.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍
NVD Base Score: 🔍
Exploiting
Classe: Directory traversalCWE: CWE-22
ATT&CK: Sconosciuto
Locale: No
Remoto: Si
Disponibilità: 🔍
Status: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Oggi | unlock | unlock | unlock | unlock |
Threat Intelligence
Minaccia: 🔍Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStatus: 🔍
0-Day Time: 🔍
Sequenza temporale
09/01/2018 🔍17/02/2019 🔍
17/02/2019 🔍
18/02/2019 🔍
11/05/2020 🔍
Fonti
Status: Non definitoCVE: CVE-2019-8411 (🔍)
Voce
Data di creazione: 18/02/2019 09:37Aggiornamenti: 11/05/2020 06:31
I cambiamenti: (1) vulnerability_discoverydate
Completa: 🔍
Commenti
Are you interested in using VulDB?
Download the whitepaper to learn more about our service!
Ancora nessun commento. Effettua il login per commentare.