Ortus TestBox fino 4.1.0 Query String test-browser/index.cfm directory traversal
| CVSS Meta Temp Score | Exploit Prezzo Attuale (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
In Ortus TestBox fino 4.1.0 è stata rilevato un punto critico di livello critico. É interessato una funzione sconosciuta del file test-browser/index.cfm del componente Query String Handler. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe directory traversal. Gli effetti sono noti per riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 24/11/2020 con identificazione 49078 (non definito). L'advisory è scaricabile da exploit-db.com. CVE-2020-15928 è identificato come punto debole. Risulta di facile utilizzo. Deve avvenire l'attacco nella rete locale. Per l'uso basta una semplice autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
È stato dichiarato come proof-of-concept. L'exploit è scaricabile da exploit-db.com.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
Prodotto
Fornitore
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 5.4VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.5
VulDB Temp Score: 5.2
VulDB Vector: 🔒
VulDB Affidabilità: 🔍
NVD Base Score: 5.3
NVD Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Affidabilità: 🔍
NVD Base Score: 🔒
Exploiting
Classe: Directory traversalCWE: CWE-21
ATT&CK: Sconosciuto
Locale: No
Remoto: Parzialmente
Disponibilità: 🔒
Accesso: Pubblico
Status: Proof-of-Concept
Download: 🔒
Price Prediction: 🔍
Preventivo attuale: 🔒
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Oggi | unlock | unlock | unlock | unlock |
Exploit-DB: 🔒
Threat Intelligence
Threat: 🔍Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Contromisure: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStatus: 🔍
0-Day Time: 🔒
Timeline
24/07/2020 CVE assegnato24/11/2020 Pubblicazione advisory
24/11/2020 VulDB voce creata
10/12/2020 VulDB voce aggiornata
Fonti
Advisory: 49078Status: Non definito
CVE: CVE-2020-15928 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 24/11/2020 10:33 AMAggiornamenti: 10/12/2020 09:28 AM
Changes: (18) vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai vulnerability_cvss3_meta_basescore vulnerability_cvss3_meta_tempscore vulnerability_cvss2_nvd_basescore vulnerability_cvss3_nvd_basescore
Completa: 🔍
Comments
Interested in the pricing of exploits?
See the underground prices here!
No comments yet. Please log in to comment.