VDB-85552 · XFDB 33884 · BID 23659
CafeLog B2 Weblog/News Publishing Tool b2categories.php リモート Local Privilege Escalation
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
要約
このたび、CafeLog B2 Weblog and News Publishing Toolにおいて、重大に分類される脆弱性が見つかりました。 対象となるのは 不明な関数 ファイルb2categories.phpのです。 操作 引数リモートの結果として 不明な脆弱性につながります。
詳細
このたび、CafeLog B2 Weblog and News Publishing Toolにおいて、重大に分類される脆弱性が見つかりました。 対象となるのは 不明な関数 ファイルb2categories.phpのです。 操作 引数リモートの結果として 不明な脆弱性につながります。 この弱点は 2007年04月25日に発表されました 、Alijsbによって (ウェブサイト)。 アドバイザリはarchives.neohapsis.comで提供されています。
テクニカルな情報があります。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。
未定義 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。
他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 23659) , X-Force (33884).
製品
タイプ
ベンダー
名前
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 5.3
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.3
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: Local Privilege EscalationCWE: 不明
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
Google Hack: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2007年04月25日 🔍2007年04月25日 🔍
2007年04月25日 🔍
2007年05月03日 🔍
2016年05月08日 🔍
2019年01月09日 🔍
ソース
勧告: archives.neohapsis.com調査者: Alijsb
ステータス: 未定義
GCVE (VulDB): GCVE-100-85552
X-Force: 33884
SecurityFocus: 23659 - Cafelog B2 Multiple Remote File Include Vulnerabilities
OSVDB: 35551 - CafeLog B2 Weblog and News Publishing Tool b2categories.php b2inc Variable Remote Variable File Inclusion
関連情報: 🔍
エントリ
作成済み: 2016年05月08日 21:55更新済み: 2019年01月09日 08:01
変更: 2016年05月08日 21:55 (46), 2019年01月09日 08:01 (1)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。