| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Un punto di debole di livello problematico è stato rilevato in W-Agora 4.2 (Content Management System). Interessato da questa vulnerabilità è una funzione sconosciuta del file index.php. Mediante la manipolazione del parametro site di un input sconosciuto conseguenza di una vulerabilità di classe directory traversal. Questo ha effetti su la riservatezza.
Data di scoperta del problema 18/08/2005. La vulnerabilità è stata pubblicata in data 23/08/2005 da matrix_killer (Website) (non definito). L'advisory è scaricabile da securityfocus.com. CVE-2005-2648 è identificato come punto debole. Lo sfruttamento è riconosciuto come facile. L'attacco può essere lanciato da remoto. Nessuna autentificazione è richiesta per l'uso. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.
Per almeno 4 giorni, questa vulnerabilità è stata classificata come 0-day exploit. Cercando inurl:index.php è possibile trovare obiettivi vulnerabili con Google Hacking. Un plugin è disponibile per lo scanner Nessus, numero ID 19474 (w-Agora index.php site Parameter Traversal Arbitrary File Access), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (21906) e Tenable (19474).
Prodotto
Genere
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.3VulDB Punteggio Meta Temp: 5.1
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Directory traversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 19474
Nessus Nome: w-Agora index.php site Parameter Traversal Arbitrary File Access
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 19474
OpenVAS Nome: w-Agora Site parameter remote directory traversal flaw
OpenVAS File: 🔍
OpenVAS Family: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
Sequenza temporale
18/08/2005 🔍18/08/2005 🔍
18/08/2005 🔍
19/08/2005 🔍
21/08/2005 🔍
22/08/2005 🔍
23/08/2005 🔍
23/08/2005 🔍
28/08/2005 🔍
11/03/2015 🔍
08/06/2019 🔍
Fonti
Advisory: securityfocus.com⛔Riceratore: matrix_killer
Stato: Non definito
CVE: CVE-2005-2648 (🔍)
X-Force: 21906
SecurityTracker: 1014737
Vulnerability Center: 8994 - W-Agora 4.2.0 Directory Traversal Attack via Site Parameter, Medium
SecurityFocus: 14597 - W-Agora Site Parameter Directory Traversal Vulnerability
Secunia: 16497
OSVDB: 18831 - W-Agora - Site Parameter Directory Traversal Issue
Voce
Data di creazione: 11/03/2015 23:39Aggiornamenti: 08/06/2019 14:49
I cambiamenti: 11/03/2015 23:39 (70), 08/06/2019 14:49 (9)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.