Simplessus 3.7.7 path ディレクトリトラバーサル

Simplessus 3.7.7内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、未知の機能です。 【path】引数を入力..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswdで改ざんすることが、 ディレクトリトラバーサルを突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-22 です。 この脆弱性は 2017年02月16日に Dr. Adrian Vollmerより「Bugtraq」の Mailinglist Postにて 「[SYSS-2017-004] Simplessus Files: Path Traversal」として 紹介されました。 アドバイザリーは seclists.org から入手可能です。 この脆弱性は CVE-2017-20105 として扱われます。 攻撃はリモートで開始される場合があります。 技術的詳細情報が入手可能です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1006 に割り当てられました。 このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは seclists.org から入手可能です。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。 バージョン 3.8.3 をアップグレードすることで、この問題に対処できます。 影響を受けているコンポーネントのアップグレードを推奨します。 考えられる回避策が、前として脆弱性の公開後公表されました 。

タイムライン

ユーザー

133

フィールド

exploit_price_0day2
cna_responsible1
source_cve1
vulnerability_cwe1
vulnerability_cvss3_vuldb_pr1

Commit Conf

100%31
90%10
60%4
92%4
98%1

Approve Conf

100%31
90%10
60%4
92%4
98%1
IDコミット済みユーザーフィールド変更備考承諾済みステータスC
126530702022年06月25日VulD...price_0day$0-$5ksee exploit price documentation2022年06月25日承諾済み
90
126530692022年06月25日VulD...responsibleVulDB2022年06月25日承諾済み
100
126530682022年06月25日VulD...cveCVE-2017-20105cve.org2022年06月25日承諾済み
100
64161392020年08月17日VulD...cwe22 (ディレクトリトラバーサル)2020年08月17日承諾済み
90
64161492017年02月24日VulD...cvss3_vuldb_prLsee CVSS documentation2017年02月24日承諾済み
60
64161482017年02月24日VulD...cvss3_vuldb_acLsee CVSS documentation2017年02月24日承諾済み
60
64161472017年02月24日VulD...cvss2_vuldb_auSsee CVSS documentation2017年02月24日承諾済み
60
64161462017年02月24日VulD...cvss2_vuldb_acMsee CVSS documentation2017年02月24日承諾済み
60
64161452017年02月24日VulD...cvss3_vuldb_rcRsee CVSS documentation2017年02月24日承諾済み
90
64161442017年02月24日VulD...cvss3_vuldb_rlOsee CVSS documentation2017年02月24日承諾済み
90
64161432017年02月24日VulD...cvss3_vuldb_ePsee CVSS documentation2017年02月24日承諾済み
90
64161422017年02月24日VulD...cvss2_vuldb_rcURsee CVSS documentation2017年02月24日承諾済み
90
64161412017年02月24日VulD...cvss2_vuldb_rlOFsee CVSS documentation2017年02月24日承諾済み
90
64161402017年02月24日VulD...cvss2_vuldb_ePOCsee CVSS documentation2017年02月24日承諾済み
90
64161382017年02月24日VulD...seealso972522017年02月24日承諾済み
100
64161372017年02月24日VulD...upgrade_version3.8.3see version documentation2017年02月24日承諾済み
100
64161362017年02月24日VulD...nameアップグレード2017年02月24日承諾済み
100
64161352017年02月24日VulD...price_0day$0-$5ksee exploit price documentation2017年02月24日承諾済み
100
64161342017年02月24日VulD...developer_nameDr. Adrian Vollmer2017年02月24日承諾済み
100
64161332017年02月24日VulD...urlhttp://seclists.org/bugtraq/2017/Feb/40seclists.org2017年02月24日承諾済み
100

30 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 30 results.

概要

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!