AfterLogic MailBee WebMail Pro 4.1 download_view_attachment.aspx temp_filename directory traversal
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.1 | $0-$5k | 1.11 |
Riassunto
In AfterLogic MailBee WebMail Pro 4.1 stata rilevata una vulnerabilità di livello problematico. Da questa vulnerabilità è interessato una funzione sconosciuta del file download_view_attachment.aspx. L’alterazione dell’argomento temp_filename causa directory traversal. Questa vulnerabilità è segnalata come CVE-2008-0333. Inoltre, è presente un exploit disponibile.
Dettagli
Un punto di criticita di livello problematico è stato rilevato in AfterLogic MailBee WebMail Pro 4.1. Interessato da questa vulnerabilità è una funzione sconosciuta del file download_view_attachment.aspx. Mediante la manipolazione del parametro temp_filename di un input sconosciuto per mezzo di una vulerabilità di classe directory traversal. Questo ha effetti su la integrità.
La vulnerabilità è stata pubblicata in data 17/01/2008 (Website) (confermato). L'advisory è scaricabile da milw0rm.com. Questo punto di criticità è identificato come CVE-2008-0333. L'uso è semplice. Con la rete può partire l'attacco. Per l'uso non è richiesta un'autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato da -=M.o.B=- ed è stata pubblicata prima e non solo dopo il comunicato. L'exploit è scaricabile da exploit-db.com. È stato dichiarato come altamente funzionale. Per almeno 1 giorni, questa vulnerabilità è stata classificata come 0-day exploit. Cercando inurl:download_view_attachment.aspx è possibile trovare obiettivi vulnerabili con Google Hacking.
La vulnerabilità è documentata anche nel database X-Force (39724), Exploit-DB (4921), SecurityFocus (BID 27312†) e Secunia (SA28521†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Prodotto
Fornitore
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.3VulDB Punteggio meta temporaneo: 5.1
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Directory traversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Autore: -=M.o.B=-
Scaricare: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
16/01/2008 🔍16/01/2008 🔍
16/01/2008 🔍
17/01/2008 🔍
17/01/2008 🔍
17/01/2008 🔍
17/01/2008 🔍
16/03/2015 🔍
14/10/2024 🔍
Fonti
Avis: milw0rm.com⛔Stato: Confermato
CVE: CVE-2008-0333 (🔍)
GCVE (CVE): GCVE-0-2008-0333
GCVE (VulDB): GCVE-100-40597
X-Force: 39724 - MailBee Webmail Pro download_view_attachment.aspx directory traversal
SecurityFocus: 27312 - MailBee WebMail Pro 'download_view_attachment.aspx' Local File Include Vulnerability
Secunia: 28521 - MailBee WebMail Products File Disclosure Vulnerability, Moderately Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 16/03/2015 13:43Aggiornato: 14/10/2024 13:34
Cambiamenti: 16/03/2015 13:43 (53), 06/11/2017 08:13 (13), 14/10/2024 13:34 (17)
Completa: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.