MW6 Technologies QRCode ActiveX fino 3.0.0.1 ActiveX Control mw6qrcode.dll directory traversal

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
9.3$0-$5k0.00

In MW6 Technologies QRCode ActiveX fino 3.0.0.1 è stato trovato un punto critico di livello critico. Interessato da questa vulnerabilità è una funzione sconosciuta nella libreria mw6qrcode.dll del componente ActiveX Control. Mediante la manipolazione di un input sconosciuto se causa una vulnerabilità di classe directory traversal. Questo ha effetti su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 18/09/2007 da shinnai (Website) (confermato). L'advisory è scaricabile da vupen.com. Questa vulnerabilità è identificata come CVE-2007-4982. L'utilità è conosciuta come semplice. Nella rete si effettua l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

Un metodo di utilizzo è stato sviluppato da shinnai ed è stata pubblicata immediatamente dopo il comunicato. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come proof-of-concept.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

La vulnerabilità è documentata anche nel database X-Force (36666) e Exploit-DB (4420).

Prodottoinfo

Fornitore

Nome

Versione

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 9.8
VulDB Punteggio Meta Temp: 9.3

VulDB Punteggio di base: 9.8
VulDB Punteggio temporaneo: 9.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Exploitinginfo

Classe: Directory traversal
CWE: CWE-22
ATT&CK: T1006

Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Proof-of-Concept
Autore: shinnai
Scaricamento: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Exploit-DB: 🔍

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: nessuna contromisura conosciuta
Stato: 🔍

0 giorni di tempo: 🔍
Sfrutta il tempo di ritardo: 🔍
Snort ID: 12466

Sequenza temporaleinfo

18/09/2007 🔍
18/09/2007 +0 giorni 🔍
18/09/2007 +0 giorni 🔍
18/09/2007 +0 giorni 🔍
18/09/2007 +0 giorni 🔍
18/09/2007 +0 giorni 🔍
19/09/2007 +0 giorni 🔍
19/09/2007 +0 giorni 🔍
23/02/2011 +1253 giorni 🔍
16/03/2015 +1482 giorni 🔍
29/07/2021 +2327 giorni 🔍

Fontiinfo

Advisory: vupen.com
Riceratore: shinnai
Stato: Confermato

CVE: CVE-2007-4982 (🔍)
X-Force: 36666
Vulnerability Center: 29924 - MW6 Technologies QRCode ActiveX 3.0.0.1 and Earlier Remote Arbitrary File Overwrite Vulnerability, Medium
SecurityFocus: 25702 - MW6 Technologies QRCode ActiveX Control Multiple Arbitrary File Overwrite Vulnerabilities
Secunia: 26836
OSVDB: 37914 - MW6 Technologies QRCode ActiveX (MW6QRCode.dll) SaveAsBMP Method Arbitrary File Overwrite

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinfo

Data di creazione: 16/03/2015 12:18
Aggiornamenti: 29/07/2021 06:46
I cambiamenti: 16/03/2015 12:18 (53), 16/03/2017 15:34 (18), 29/07/2021 06:46 (3)
Completa: 🔍

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Do you need the next level of professionalism?

Upgrade your account now!