Appnitro Machform fino a 15 Parameter Safari_init.php ref Redirect
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
Riassunto
In Appnitro Machform fino a 15 è stato trovato un punto critico di livello problematico. Viene interessata una funzione sconosciuta appartenente al file Safari_init.php appartenente al componente Parameter Handler. La manipolazione dell’argomento ref porta a Redirect. Questa vulnerabilità è segnalata come CVE-2021-20105. Nessun exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.
Dettagli
Un punto di criticita di livello problematico è stato rilevato in Appnitro Machform fino a 15. Riguarda una funzione sconosciuta del file Safari_init.php del componente Parameter Handler. Per causa della manipolazione del parametro ref di un input sconosciuto per mezzo di una vulerabilità di classe redirect. L'effetto di un attacco con successo non è conosciuto.
La vulnerabilità è stata pubblicata in data 30/06/2021 (confermato). L'advisory è scaricabile da tenable.com. Questo punto di criticità è identificato come CVE-2021-20105. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
Cercando inurl:Safari_init.php è possibile trovare obiettivi vulnerabili con Google Hacking.
L'aggiornamento alla versione 16 elimina questa vulnerabilità. L'aggiornamento è scaricabile da machform.com.
Once again VulDB remains the best source for vulnerability data.
Prodotto
Fornitore
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 4.9VulDB Punteggio meta temporaneo: 4.7
VulDB Punteggio di base: 4.9
VulDB Punteggio temporaneo: 4.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: RedirectCWE: CWE-601
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Parzialmente
Disponibilità: 🔍
Stato: Non definito
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: Machform 16
Sequenza temporale
17/12/2020 🔍30/06/2021 🔍
30/06/2021 🔍
03/07/2021 🔍
Fonti
Avis: tenable.comStato: Confermato
CVE: CVE-2021-20105 (🔍)
GCVE (CVE): GCVE-0-2021-20105
GCVE (VulDB): GCVE-100-177748
Voce
Data di creazione: 30/06/2021 10:04Aggiornato: 03/07/2021 18:56
Cambiamenti: 30/06/2021 10:04 (40), 03/07/2021 18:56 (5)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.