| CVSS Meta Temp Score | Exploit Aktualna Cena (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Podatność została odkryta w zzcms 2018 (Content Management System). Dotknięta jest nieznana funkcja w pliku admin/dl_data.php. Dzięki manipulowaniu argumentem filename przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności directory traversal. Ma to wpływ na spójność i dostępność.
Błąd został odkryty w dniu 2018-01-09. Informacja o podatności została opublikowana w dniu upubliczniona 2019-02-17. Podatność ta została oznaczona identyfikatorem CVE-2019-8411. Luka uchodzi za łatwo wykorzystywalną. Możliwe jest zdalne zainicjowanie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.
Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 404 dni.
Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.
Produkt
Rodzaj
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 7.0VulDB Meta Temp Score: 7.0
VulDB Base Score: 6.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Niezawodność: 🔍
NVD Base Score: 7.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍
NVD Base Score: 🔍
Exploit
Klasa: Directory traversalCWE: CWE-22
ATT&CK: Nieznany
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Nie określono
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Dzisiaj | unlock | unlock | unlock | unlock |
Threat Intelligence
Zagrożenie: 🔍Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍
Przeciwdziałanie
Zalecane: wiadomo nie ograniczanieStatus: 🔍
0-Day Time: 🔍
Oś czasu
2018-01-09 🔍2019-02-17 🔍
2019-02-17 🔍
2019-02-18 🔍
2020-05-11 🔍
Źródła
Status: Nie określonoCVE: CVE-2019-8411 (🔍)
Wpis
Stworzono: 2019-02-18 09:37Aktualizacje: 2020-05-11 06:31
Zmiany: (1) vulnerability_discoverydate
Kompletny: 🔍
Komentarze
Do you want to use VulDB in your project?
Use the official API to access entries easily!
Brak komentarzy. Zaloguj się, aby skomentować.