VDB-38537 · CVE-2007-4559 · SA26623

Python directory traversal

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
6.9$0-$5k0.00

Przegląd

W Python została odkryta podatność. Problemem dotknięta jest nieznana funkcja. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności directory traversal. Raport na temat podatności został udostępniony pod adresem vupen.com. Podatność ta posiada unikalny identyfikator CVE-2007-4559. Atak może zostać przeprowadzony zdalnie. Uważa się go za proof-of-concept. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności. Błąd jest również udokumentowany w bazie podatności: Secunia (SA26623). [Detale]

IOB - Indicator of Behavior (821)

Oś czasu

Język

en552
ja116
fr50
zh34
es28

Kraj

us164
jp152
fr70
cn62
kr62

Aktorzy

Zajęcia

IOC - Indicator of Compromise (6)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeAktorRodzajPewność siebie
138.132.99.0/24MuddyWaterpredictiveWysoki
2XX.XX.XX.X/XXXxxxxxpredictiveWysoki
3XX.XXX.XXX.X/XXXxxxxx XxxxxxpredictiveWysoki
4XXX.XX.XX.X/XXXxxxxxxxxxpredictiveWysoki
5XXX.XXX.XX.X/XXXxxxxxxxxxpredictiveWysoki
6XXX.XXX.XXX.X/XXXxxxxpredictiveWysoki

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueLuki w zabezpieczeniachWektor dostępuRodzajPewność siebie
1T1006CWE-22Pathname TraversalpredictiveWysoki

Do you want to use VulDB in your project?

Use the official API to access entries easily!