VDB-85553 · XFDB 33884 · BID 23659
CafeLog B2 Weblog/News Publishing Tool b2mail.php リモート Local Privilege Escalation
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
要約
現在、CafeLog B2 Weblog and News Publishing Toolにて、重大と分類される脆弱性が確認されています。 影響を受けるのは、ファイル【b2mail.php】に含まれる未知の関数です。 この 引数リモートの操作は、 未知の弱点を引き起こします。 入手できるエクスプロイトツールはありません。
詳細
現在、CafeLog B2 Weblog and News Publishing Toolにて、重大と分類される脆弱性が確認されています。 影響を受けるのは、ファイル【b2mail.php】に含まれる未知の関数です。 この 引数リモートの操作は、 未知の弱点を引き起こします。 この脆弱性は 2007年04月25日に Alijsbより「ウェブサイト」のにて 紹介されました。 アドバイザリーは archives.neohapsis.com にてダウンロード用に公開されています。
技術的な情報が提供されています。 この脆弱性の普及度は平均未満です。 入手できるエクスプロイトツールはありません。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。
このエクスプロイトツールは 未定義 として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。
脆弱性は「SecurityFocus (BID 23659) , X-Force (33884)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 5.3
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.3
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: Local Privilege EscalationCWE: 不明
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
Google Hack: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2007年04月25日 🔍2007年04月25日 🔍
2007年04月25日 🔍
2007年05月03日 🔍
2016年05月08日 🔍
2019年01月09日 🔍
ソース
勧告: archives.neohapsis.com調査者: Alijsb
ステータス: 未定義
GCVE (VulDB): GCVE-100-85553
X-Force: 33884
SecurityFocus: 23659 - Cafelog B2 Multiple Remote File Include Vulnerabilities
OSVDB: 35552 - CafeLog B2 Weblog and News Publishing Tool b2mail.php b2inc Variable Remote Variable File Inclusion
関連情報: 🔍
エントリ
作成済み: 2016年05月08日 21:55更新済み: 2019年01月09日 08:01
変更: 2016年05月08日 21:55 (46), 2019年01月09日 08:01 (1)
完了: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。