Lithium Forum 2017 Q1 Compose Message upload_url privilege escalation

WpisHistoryDiffjsonxmlCTI

Podatność została odkryta w Lithium Forum 2017 Q1. Problemem dotknięta jest nieznana funkcja w komponencie Compose Message Handler. Poprzez manipulację argumentem upload_url przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Raport na temat podatności został udostępniony pod adresem vulnerability-lab.com. Podatność ta została oznaczona identyfikatorem CVE-2017-20106. Atak musi być przeprowadzony lokalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem vulnerability-lab.com. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Pole	2017-02-24 15:59	2020-08-17 10:27	2022-06-25 18:21
vendor	Lithium	Lithium	Lithium
name	Forum	Forum	Forum
version	2017 Q1	2017 Q1	2017 Q1
component	Compose Message Handler	Compose Message Handler	Compose Message Handler
argument	upload_url	upload_url	upload_url
risk	2	2	2
cvss2_vuldb_basescore	4.1	4.1	4.1
cvss2_vuldb_tempscore	3.5	3.5	3.5
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss3_meta_basescore	5.3	5.3	5.3
cvss3_meta_tempscore	4.8	4.8	4.8
cvss3_vuldb_basescore	5.3	5.3	5.3
cvss3_vuldb_tempscore	4.8	4.8	4.8
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
date	1487548800 (2017-02-20)	1487548800 (2017-02-20)	1487548800 (2017-02-20)
location	Website	Website	Website
type	Advisory	Advisory	Advisory
url	https://www.vulnerability-lab.com/get_content.php?id=2030	https://www.vulnerability-lab.com/get_content.php?id=2030	https://www.vulnerability-lab.com/get_content.php?id=2030
identifier	VL-ID 2030	VL-ID 2030	VL-ID 2030
person_name	Vibhuti R V Nath	Vibhuti R V Nath	Vibhuti R V Nath
availability	1	1	1
date	1487548800 (2017-02-20)	1487548800 (2017-02-20)	1487548800 (2017-02-20)
publicity	1	1	1
url	https://www.vulnerability-lab.com/get_content.php?id=2030	https://www.vulnerability-lab.com/get_content.php?id=2030	https://www.vulnerability-lab.com/get_content.php?id=2030
price_0day	$0-$5k	$0-$5k	$0-$5k
cvss3_vuldb_ui	N	N	N
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rl	ND	ND	ND
cvss2_vuldb_rc	UR	UR	UR
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rl	X	X	X
cvss3_vuldb_rc	R	R	R
cvss2_vuldb_av	L	L	L
cvss2_vuldb_ac	M	M	M
cvss2_vuldb_au	S	S	S
cvss3_vuldb_av	L	L	L
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_s	U	U	U
type		Forum Software	Forum Software
cwe	0	918 (przekroczenie uprawnień)	918 (przekroczenie uprawnień)
cve			CVE-2017-20106
responsible			VulDB

◂ Poprzedni Przegląd Kolejny ▸

Might our Artificial Intelligence support you?

Check our Alexa App!