CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
---|---|---|
9.4 | $0-$5k | 0.00 |
In GTcatalog è stato trovato un punto critico di livello estremamente critico. Interessato da questa vulnerabilità è una funzione sconosciuta del file index.php. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalazione di privilegi. Questo ha effetti su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 03/03/2003 da Frog Man (non definito). Risulta di facile utilizzo. L'attacco può essere lanciato dalla rete. L'utilizzo non richiede alcuna forma di autentificazione. Sono disponibili dettagli tecnici, ma nessun metodo di utilizzo.
Cercando inurl:index.php è possibile trovare obiettivi vulnerabili con Google Hacking. È disponibile un plugin per lo scanner Nessus, numero ID 11319 (GTcatalog index.php custom Parameter Remote File Inclusion), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Applicando a patch è possibile eliminare il problema.
La vulnerabilità è documentata anche nel database X-Force (11462) e Tenable (11319).
Prodotto
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 9.8VulDB Punteggio Meta Temp: 9.4
VulDB Punteggio di base: 9.8
VulDB Punteggio temporaneo: 9.4
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
---|---|---|---|---|---|
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Exploiting
Classe: Escalazione di privilegiCWE: CWE-74 / CWE-707
ATT&CK: T1055
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
Google Hack: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
---|---|---|---|---|
Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 11319
Nessus Nome: GTcatalog index.php custom Parameter Remote File Inclusion
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
0 giorni di tempo: 🔍
Sequenza temporale
03/03/2003 🔍03/03/2003 🔍
03/03/2003 🔍
04/03/2003 🔍
24/11/2003 🔍
10/07/2016 🔍
21/02/2019 🔍
Fonti
Riceratore: Frog ManStato: Non definito
X-Force: 11462
Vulnerability Center: 2928 - GTCatalog Index.php Allows Arbitrary Code Injection, High
SecurityFocus: 6998 - GTCatalog Remote File Include Vulnerability
Voce
Data di creazione: 10/07/2016 22:59Aggiornamenti: 21/02/2019 11:08
I cambiamenti: 10/07/2016 22:59 (49), 21/02/2019 11:08 (2)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.