Jetbox CMS 2.1 formmail.php subject vulnerabilità sconosciuta

voceeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prezzo Attuale (≈)
CTI Interest Score
4.7$0-$5k0.00

In Jetbox CMS 2.1 (Content Management System) stata rilevata una vulnerabilità di livello problematico. Interessato da questa vulnerabilità è una funzione sconosciuta del file formmail.php. Mediante la manipolazione del parametro subject di un input sconosciuto conseguenza di una vulerabilità di classe sconosciuta. Questo ha effetto su integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 15/05/2007 da Jesper Jurcenoks (Website) (non definito). L'advisory è scaricabile da securityfocus.com. CVE-2007-2731 è identificato come punto debole. È difficile da utilizzare. Dalla rete può partire l'attacco. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

immediatamente dopo, è stato diffuso un exploit. È stato dichiarato come altamente funzionale. L'exploit è scaricabile da securityfocus.com.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

La vulnerabilità è documentata anche nel database SecurityFocus (BID 23989), X-Force (34292) e SecurityTracker (ID 1018063).

Prodottoinfoedit

Type

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 4.8
VulDB Meta Temp Score: 4.7

VulDB Base Score: 4.8
VulDB Temp Score: 4.7
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Classe: Sconosciuto
CWE: Sconosciuto
ATT&CK: Sconosciuto

Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Status: Altamente funzionale
Download: 🔍

Price Prediction: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Contromisure: 🔍

Contromisureinfoedit

Raccomandazione: nessuna contromisura conosciuta
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Timelineinfoedit

22/04/2007 🔍
15/05/2007 +23 giorni 🔍
15/05/2007 +0 giorni 🔍
15/05/2007 +0 giorni 🔍
15/05/2007 +0 giorni 🔍
16/05/2007 +1 giorni 🔍
16/05/2007 +0 giorni 🔍
13/03/2015 +2858 giorni 🔍
14/10/2017 +946 giorni 🔍

Fontiinfoedit

Advisory: securityfocus.com
Riceratore: Jesper Jurcenoks
Status: Non definito

CVE: CVE-2007-2731 (🔍)
SecurityFocus: 23989 - Jetbox CMS Email FormMail.PHP Input Validation Vulnerability
X-Force: 34292 - Jetbox CMS formmail.php mail relay
SecurityTracker: 1018063 - Jetbox CMS Lets Remote Users Inject E-mail to Send Arbitrary E-mail Messages via the System
OSVDB: 34088 - Jetbox CMS formmail.php Arbitrary Mail Relay
Vupen: ADV-2007-1831

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinfoedit

Data di creazione: 13/03/2015 02:56 PM
Aggiornamenti: 14/10/2017 11:42 AM
Changes: (8) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai advisory_person_name exploit_url
Completa: 🔍

Comments

No comments yet. Please log in to comment.

Do you need the next level of professionalism?

Upgrade your account now!