zzcms 2018 admin/dl_data.php filename directory traversal

wpiseditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Aktualna Cena (≈)
CTI Interest Score
7.0$0-$5k0.00

Podatność została odkryta w zzcms 2018 (Content Management System). Dotknięta jest nieznana funkcja w pliku admin/dl_data.php. Dzięki manipulowaniu argumentem filename przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności directory traversal. Ma to wpływ na spójność i dostępność.

Błąd został odkryty w dniu 2018-01-09. Informacja o podatności została opublikowana w dniu upubliczniona 2019-02-17. Podatność ta została oznaczona identyfikatorem CVE-2019-8411. Luka uchodzi za łatwo wykorzystywalną. Możliwe jest zdalne zainicjowanie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.

Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 404 dni.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

Produktinfoedit

Rodzaj

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.0
VulDB Meta Temp Score: 7.0

VulDB Base Score: 6.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 7.5
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedit

Klasa: Directory traversal
CWE: CWE-22
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Threat Intelligenceinfoedit

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedit

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-Day Time: 🔍

Oś czasuinfoedit

2018-01-09 🔍
2019-02-17 +404 dni 🔍
2019-02-17 +0 dni 🔍
2019-02-18 +1 dni 🔍
2020-05-11 +448 dni 🔍

Źródłainfoedit

Status: Nie określono

CVE: CVE-2019-8411 (🔍)

Wpisinfoedit

Stworzono: 2019-02-18 09:37
Aktualizacje: 2020-05-11 06:31
Zmiany: (1) vulnerability_discoverydate
Kompletny: 🔍

Komentarze

Do you want to use VulDB in your project?

Use the official API to access entries easily!