| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Un punto di debole di livello problematico è stato rilevato in YaPiG 0.92b/0.93u/0.94u. Interessato da questa vulnerabilità è una funzione sconosciuta del file upload.php del componente mkdir. Attraverso l'influenza del parametro dir di un input sconosciuto conseguenza di una vulerabilità di classe directory traversal. Questo ha effetti su integrità e disponibilità.
Data di scoperta del problema 29/05/2005. La vulnerabilità è stata pubblicata in data 04/06/2005 (Website) (non definito). L'advisory è scaricabile da secwatch.org. CVE-2005-1884 è identificato come punto debole. È facile da usare. L'attacco può avvenire nella rete. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un metodo di utilizzo sono conosciuti.
prima e non solo dopo, è stato diffuso un exploit. È stato dichiarato come proof-of-concept. Per almeno 6 giorni, questa vulnerabilità è stata classificata come 0-day exploit. Cercando inurl:upload.php è possibile trovare obiettivi vulnerabili con Google Hacking. Un plugin è disponibile per lo scanner Nessus, numero ID 18523 (YaPiG < 0.95b Multiple Vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (20901) e Tenable (18523).
Prodotto
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.5VulDB Punteggio Meta Temp: 5.9
VulDB Punteggio di base: 6.5
VulDB Punteggio temporaneo: 5.9
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Directory traversalCWE: CWE-22
ATT&CK: T1006
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Proof-of-Concept
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 18523
Nessus Nome: YaPiG < 0.95b Multiple Vulnerabilities
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 18523
OpenVAS Nome: YaPiG Multiple Flaws
OpenVAS File: 🔍
OpenVAS Family: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
Sequenza temporale
29/05/2005 🔍04/06/2005 🔍
04/06/2005 🔍
05/06/2005 🔍
06/06/2005 🔍
06/06/2005 🔍
06/06/2005 🔍
06/06/2005 🔍
08/06/2005 🔍
09/06/2005 🔍
17/06/2005 🔍
11/10/2005 🔍
11/03/2015 🔍
10/06/2019 🔍
Fonti
Advisory: secwatch.orgStato: Non definito
CVE: CVE-2005-1884 (🔍)
X-Force: 20901
SecurityTracker: 1014103
Vulnerability Center: 9381 - YaPiG Directory Traversal via the Upload.php Script, Medium
SecurityFocus: 13877 - YaPiG Upload.PHP Directory Traversal Vulnerability
Secunia: 15600 - YaPiG Multiple Vulnerabilities, Highly Critical
OSVDB: 17120 - YaPiG upload.php dir Variable Arbitrary Directory Manipulation
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 11/03/2015 11:41Aggiornamenti: 10/06/2019 10:41
I cambiamenti: 11/03/2015 11:41 (84), 10/06/2019 10:41 (1)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.