| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità di livello critico in TWiki 2000-12-01/2001-12-01/2003-02-01/2004-09-01/2004-09-02. É interessato una funzione sconosciuta. La manipolazione dell’argomento rev porta a buffer overflow. Questa vulnerabilità è registrata come CVE-2005-2877. L'attacco può essere lanciato dalla rete. Inoltre, è presente un exploit disponibile.
Dettagli
Una vulnerabilità di livello critico è stata rilevata in TWiki 2000-12-01/2001-12-01/2003-02-01/2004-09-01/2004-09-02 (Content Management System). Riguarda una funzione sconosciuta. Attraverso la manipolazione del parametro rev di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
Data di scoperta del problema 15/09/2005. La vulnerabilità è stata pubblicata in data 16/09/2005 con un avis (CERT.org) (confermato). L'advisory è scaricabile da kb.cert.org. Questa vulnerabilità è identificata come CVE-2005-2877. È facile da usare. L'attacco può avvenire nella rete. L'utilizzo non richiede alcuna forma di autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
L'exploit è scaricabile da exploit-db.com. È stato dichiarato come altamente funzionale. È disponibile un plugin per lo scanner Nessus, numero ID 19704 (TWiki 'rev' Parameter Arbitrary Command Execution), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (22280), Exploit-DB (16892), Tenable (19704), SecurityFocus (BID 14834†) e OSVDB (19403†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Genere
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 8.8VulDB Punteggio meta temporaneo: 8.8
VulDB Punteggio di base: 8.8
VulDB Punteggio temporaneo: 8.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 19704
Nessus Nome: TWiki 'rev' Parameter Arbitrary Command Execution
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/twiki_rev
Saint Nome: TWiki revision control shell command injection
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: twiki_history.rb
MetaSploit Nome: TWiki History TWikiUsers rev Parameter Command Execution
MetaSploit File: 🔍
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
Tempo 0 giorni: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Sequenza temporale
11/09/2004 🔍13/09/2005 🔍
14/09/2005 🔍
15/09/2005 🔍
15/09/2005 🔍
16/09/2005 🔍
16/09/2005 🔍
15/11/2005 🔍
11/03/2015 🔍
23/12/2025 🔍
Fonti
Avis: kb.cert.orgStato: Confermato
Conferma: 🔍
CVE: CVE-2005-2877 (🔍)
GCVE (CVE): GCVE-0-2005-2877
GCVE (VulDB): GCVE-100-26316
CERT: 🔍
X-Force: 22280
SecurityFocus: 14834 - TWiki TWikiUsers Remote Arbitrary Command Execution Vulnerability
OSVDB: 19403 - TWiki /cgi-bin/view/Main/TWikiUsers command injection
Vulnerability Center: 9625 - Twiki Code Execution via Shell Metacharacters to History Function, High
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 11/03/2015 23:39Aggiornato: 23/12/2025 06:43
Cambiamenti: 11/03/2015 23:39 (67), 11/06/2019 12:43 (14), 30/10/2024 03:18 (16), 23/04/2025 05:37 (2), 29/06/2025 18:09 (2), 23/12/2025 06:43 (4)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.