w-Agora extras/quicklist.php 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.0	$0-$5k	0.00

要約情報

w-Agora内に重大として分類された脆弱性が発見されました。影響を受けるのは不明な関数ファイルextras/quicklist.phpのです。操作結果として特権昇格につながります。攻撃手法は利用できません。

詳細情報

w-Agora内に重大として分類された脆弱性が発見されました。影響を受けるのは不明な関数ファイルextras/quicklist.phpのです。操作結果として特権昇格につながります。 CWEによる問題の宣言は、CWE-77 につながります。この弱点は発表されました 2005年10月14日（ウェブサイト）。アドバイザリはexploit-db.comから入手可能です。

技術的な詳細が利用可能です。この脆弱性の普及度は平均未満です。攻撃手法は利用できません。エクスプロイトが公開されており、使用される可能性があります。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは攻撃手法をT1202として定義しています。

概念実証として宣言されています。エクスプロイトはexploit-db.comでダウンロードできます。 0dayにはおよそ $0-$5k の価値があったと予想しています。】のプラグインを提供しています。

この脆弱性は他の脆弱性データベースにも記載されています: Secunia (SA17201).

製品情報

タイプ

Content Management System

名前

w-Agora

CPE 2.3情報

🔍

CPE 2.2情報

🔍

CVSSv3情報

VulDB ベースメタスコア: 5.3
VulDB 一時的なメタスコア: 5.0

VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

タイムライン情報

2005年10月14日 🔍
2005年10月14日 +0 日 🔍
2005年10月14日 +0 日 🔍
2005年10月17日 +2 日 🔍
2005年10月17日 +0 日 🔍
2016年04月27日 +3844 日 🔍
2018年10月28日 +914 日 🔍

ソース情報

勧告: exploit-db.com
ステータス: 確認済み

GCVE (VulDB): GCVE-100-82940
Secunia: 17201 - W-Agora Local File Inclusion and File Upload Vulnerabilities, Highly Critical
OSVDB: 20058 - w-Agora extras/quicklist.php Remote Command Execution

scip Labs: https://www.scip.ch/en/?labs.20161013

エントリ情報

作成済み: 2016年04月27日 17:31
更新済み: 2018年10月28日 08:22
変更: 2016年04月27日 17:31 (41), 2018年10月28日 08:22 (8)
完了: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

討論

コメントはまだありません。言語: ja + en.

コメントするにはログインしてください。

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!