Mambo videodb 0.1/0.2/0.3 mosConfig_absolute_path 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.7	$0-$5k	0.00

要約情報

このたび、Mambo videodb 0.1/0.2/0.3において、重大に分類される脆弱性が見つかりました。 該当するのは 不明な関数です。 この 引数mosConfig_absolute_pathの操作は、 特権昇格を引き起こします。 この脆弱性はCVE-2006-3736という名称で流通しています。 さらに、エクスプロイトが利用可能です。

詳細情報

このたび、Mambo videodb 0.1/0.2/0.3において、重大に分類される脆弱性が見つかりました。 該当するのは 不明な関数です。 この 引数mosConfig_absolute_pathの操作は、 特権昇格を引き起こします。 この問題をCWEでは、CWE-73 と定義しました。 この弱点は 2006年07月21日に発表されました 、h4ntuによって （ウェブサイト）。 アドバイザリーは milw0rm.com で共有されています。

この脆弱性はCVE-2006-3736という名称で流通しています。 CVEが2006年07月19日に割り当てられました。 テクニカルな情報があります。 この脆弱性の人気度は平均より低いです。 さらに、エクスプロイトが利用可能です。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。

概念実証 に指定されています。 エクスプロイトツールは securityfocus.com からダウンロードできます。 この脆弱性は少なくとも4日間、非公開のゼロデイ脆弱性として扱われていました。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。

他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 19049), X-Force (27778) , Secunia (SA21082).

製品情報

タイプ

• Content Management System

ベンダー

• Mambo

名前

• videodb

バージョン

• 0.1
• 0.2
• 0.3

ライセンス

• オープンソース

ウェブサイト

• ベンダー: http://mambo-foundation.org/

CPE 2.3情報

• 🔍
• 🔍
• 🔍

CPE 2.2情報

• 🔍
• 🔍
• 🔍

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.3
VulDB 一時的なメタスコア: 6.7

VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 6.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: 特権昇格
CWE: CWE-73
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: h4ntu
ダウンロード: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

Exploit-DB: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: 既知の緩和策なし
ステータス: 🔍

0day日時: 🔍

タイムライン情報

2006年07月17日 🔍
2006年07月17日 +0 日 🔍
2006年07月18日 +1 日 🔍
2006年07月18日 +0 日 🔍
2006年07月19日 +1 日 🔍
2006年07月21日 +2 日 🔍
2006年07月21日 +0 日 🔍
2015年03月12日 +3156 日 🔍
2024年07月07日 +3405 日 🔍

ソース情報

ベンダー: mambo-foundation.org

勧告: milw0rm.com⛔
調査者: h4ntu
ステータス: 確認済み

CVE: CVE-2006-3736 (🔍)
GCVE (CVE): GCVE-0-2006-3736
GCVE (VulDB): GCVE-100-31437
X-Force: 27778 - VideoDB component for Mambo core/videodb.class.xml.php file include
SecurityFocus: 19049 - VideoDB Component Module For Mambo Xml_Domit_Lite_Include.PHP Remote File Include Vulnerability
Secunia: 21082 - Mambo VideoDB Component File Inclusion Vulnerability, Highly Critical
Vupen: ADV-2006-2845

scip Labs: https://www.scip.ch/en/?labs.20161013

エントリ情報

作成済み: 2015年03月12日 14:25
更新済み: 2024年07月07日 03:41
変更: 2015年03月12日 14:25 (55), 2018年07月31日 05:59 (13), 2024年07月07日 03:41 (22)
完了: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

討論

Interested in the pricing of exploits?

See the underground prices here!