VDB-27040 · CVE-2005-3763 · BID 15389

Exponent 0.94/0.95/0.96.1/0.96.3/0.96.4 Installation thumb.php base directory traversal

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
5.1$0-$5k0.00

Un punto critico di livello problematico è stato rilevato in Exponent 0.94/0.95/0.96.1/0.96.3/0.96.4. Riguarda una funzione sconosciuta del file thumb.php del componente Installation. La manipolazione del parametro base di un input sconosciuto per mezzo di una vulerabilità di classe directory traversal. Questo ha un effetto su la riservatezza.

Data di scoperta del problema 19/11/2005. La vulnerabilità è stata pubblicata in data 22/11/2005 con un posting (Bugtraq) (non definito). L'advisory è scaricabile da securityfocus.com. Questo punto di criticità è identificato come CVE-2005-3763. L'utilità è conosciuta come semplice. Nella rete si effettua l'attacco. Per l'uso non è richiesta un'autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.

Cercando inurl:thumb.php è possibile trovare obiettivi vulnerabili con Google Hacking. Per lo scanned Nessus, è disponibile un plugin, numero ID 20211 (Exponent CMS < 0.96.4 Multiple Remote Vulnerabilities (XSS, SQLi, Code Exe, Disc)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento elimina questa vulnerabilità.

La vulnerabilità è documentata anche nei database Tenable (20211).

Prodottoinfo

Nome

Versione

Licenza

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 5.3
VulDB Punteggio Meta Temp: 5.1

VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Exploitinginfo

Classe: Directory traversal
CWE: CWE-22
ATT&CK: T1006

Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Non definito
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Nessus ID: 20211
Nessus Nome: Exponent CMS < 0.96.4 Multiple Remote Vulnerabilities (XSS, SQLi, Code Exe, Disc)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: Upgrade
Stato: 🔍

0 giorni di tempo: 🔍

Sequenza temporaleinfo

09/11/2005 🔍
11/11/2005 +1 giorni 🔍
16/11/2005 +5 giorni 🔍
19/11/2005 +3 giorni 🔍
22/11/2005 +3 giorni 🔍
22/11/2005 +0 giorni 🔍
22/11/2005 +0 giorni 🔍
22/11/2005 +0 giorni 🔍
01/01/2006 +40 giorni 🔍
11/03/2015 +3356 giorni 🔍
06/07/2021 +2309 giorni 🔍

Fontiinfo

Advisory: securityfocus.com
Stato: Non definito

CVE: CVE-2005-3763 (🔍)
Vulnerability Center: 10078 - Exponent CMS Reveals Full Installation Path, Medium
SecurityFocus: 15389
Secunia: 17655 - Exponent CMS image gallery Module Script Insertion and Full Path Disclosure, Less Critical
OSVDB: 21024 - CVE-2005-3763 - Exponent CMS - Information Disclosure Issue

Vedi anche: 🔍

Voceinfo

Data di creazione: 11/03/2015 23:39
Aggiornamenti: 06/07/2021 15:54
I cambiamenti: 11/03/2015 23:39 (66), 12/06/2019 21:14 (5), 06/07/2021 15:54 (4)
Completa: 🔍

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Interested in the pricing of exploits?

See the underground prices here!