VDB-88845 · XFDB 11462 · BID 6998

GTcatalog index.php escalazione di privilegi

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
9.4$0-$5k0.00

In GTcatalog è stato trovato un punto critico di livello estremamente critico. Interessato da questa vulnerabilità è una funzione sconosciuta del file index.php. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalazione di privilegi. Questo ha effetti su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 03/03/2003 da Frog Man (non definito). Risulta di facile utilizzo. L'attacco può essere lanciato dalla rete. L'utilizzo non richiede alcuna forma di autentificazione. Sono disponibili dettagli tecnici, ma nessun metodo di utilizzo.

Cercando inurl:index.php è possibile trovare obiettivi vulnerabili con Google Hacking. È disponibile un plugin per lo scanner Nessus, numero ID 11319 (GTcatalog index.php custom Parameter Remote File Inclusion), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

Applicando a patch è possibile eliminare il problema.

La vulnerabilità è documentata anche nel database X-Force (11462) e Tenable (11319).

Prodottoinfo

Nome

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 9.8
VulDB Punteggio Meta Temp: 9.4

VulDB Punteggio di base: 9.8
VulDB Punteggio temporaneo: 9.4
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Exploitinginfo

Classe: Escalazione di privilegi
CWE: CWE-74 / CWE-707
ATT&CK: T1055

Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Non definito
Google Hack: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Nessus ID: 11319
Nessus Nome: GTcatalog index.php custom Parameter Remote File Inclusion
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: Patch
Stato: 🔍

0 giorni di tempo: 🔍

Sequenza temporaleinfo

03/03/2003 🔍
03/03/2003 +0 giorni 🔍
03/03/2003 +0 giorni 🔍
04/03/2003 +1 giorni 🔍
24/11/2003 +265 giorni 🔍
10/07/2016 +4612 giorni 🔍
21/02/2019 +956 giorni 🔍

Fontiinfo

Riceratore: Frog Man
Stato: Non definito
X-Force: 11462
Vulnerability Center: 2928 - GTCatalog Index.php Allows Arbitrary Code Injection, High
SecurityFocus: 6998 - GTCatalog Remote File Include Vulnerability

Voceinfo

Data di creazione: 10/07/2016 22:59
Aggiornamenti: 21/02/2019 11:08
I cambiamenti: 10/07/2016 22:59 (49), 21/02/2019 11:08 (2)
Completa: 🔍

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Might our Artificial Intelligence support you?

Check our Alexa App!