Indexer 脆弱性

タイムライン

バージョン

3.0.6.04
3.0.6.14
3.52
1.02

修復

Official Fix4
Temporary Fix0
Workaround2
Unavailable4
Not Defined0

悪用可能性

High2
Functional0
Proof-of-Concept4
Unproven0
Not Defined4

アクセスベクター

Not Defined0
Physical0
Local0
Adjacent0
Network10

認証

Not Defined0
High2
Low0
None8

ユーザー操作

Not Defined0
Required2
None8

C3BM Index

CVSSv3 Base

≤10
≤20
≤30
≤40
≤52
≤64
≤70
≤84
≤90
≤100

CVSSv3 Temp

≤10
≤20
≤30
≤40
≤54
≤62
≤70
≤84
≤90
≤100

VulDB

≤10
≤20
≤30
≤40
≤54
≤62
≤70
≤84
≤90
≤100

NVD

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤82
≤92
≤100

CNA

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

ベンダー

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

0dayエクスプロイト

<1k2
<2k6
<5k2
<10k0
<25k0
<50k0
<100k0
≥100k0

本日のエクスプロイト

<1k10
<2k0
<5k0
<10k0
<25k0
<50k0
<100k0
≥100k0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Versions (4): 1.0, 3.0.6, 3.0.6.1, 3.5

ソフトウェアタイプ: Remote Access Software

公開済みBaseTemp脆弱性0day本日修復CTICVE
2021年02月26日5.34.9Backdoor.Win32.Indexer.a Service Port 47885 サービス拒否$0-$5k$0-$5kProof-of-ConceptWorkaround0.00
2021年02月26日7.36.9Backdoor.Win32.Indexer.a Service Port 47885 弱い認証$0-$5k$0-$5kProof-of-ConceptNot Defined0.00
2019年09月13日7.77.5Post Indexer Plugin unserialize 特権昇格$0-$5k$0-$5kNot DefinedOfficial Fix0.00CVE-2016-10948
2019年09月13日5.95.8Post Indexer Plugin SQLインジェクション$0-$5k$0-$5kNot DefinedOfficial Fix0.02CVE-2016-10947
2016年11月17日4.34.1Post Indexer Plugin cron.postindexerrebuild.php SQLインジェクション$0-$5k$0-$5kNot DefinedOfficial Fix0.00
2016年11月17日4.34.1Post Indexer Plugin class.model.php SQLインジェクション$0-$5k$0-$5kNot DefinedOfficial Fix0.00
2009年02月19日7.57.5Myphpindexer My PHP Indexer index.php ディレクトリトラバーサル$0-$5k$0-$5kHighUnavailable0.00CVE-2008-6183
2006年06月12日5.35.3Indexer class.http_indexer_phpcms.php 特権昇格$0-$5k$0-$5kNot DefinedNot Defined0.04
2006年03月31日4.34.1SiteSearch Indexer searchresults.asp クロスサイトスクリプティング$0-$5k$0-$5kProof-of-ConceptUnavailable0.00CVE-2006-1567

概要

Do you need the next level of professionalism?

Upgrade your account now!