| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
W phpSysInfo 2.0/2.1 została odkryta podatność. Dotknięta jest nieznana funkcja. Poprzez manipulację argumentem template/lng przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności directory traversal. Wpływa to na poufność i dostępność.
Błąd został odkryty w dniu 2003-01-18. Informacja o podatności została opublikowana w dniu upubliczniona 2003-08-18 przez osobę/y Albert Puigsech Galicia (Website). Raport na temat podatności został udostępniony pod adresem debian.org. Podatność ta posiada unikalny identyfikator CVE-2003-0536. Eksploitacja luki jest uważana za łatwą. Atak musi zostać przeprowadzony lokalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.
Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 212 dni. Skaner podatności Nessus jest wyposażony w plugin ID 20215 (phpSysInfo < 2.4.1 Multiple Vulnerabilities), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja eliminuje tę podatność.
Błąd jest również udokumentowany w bazie podatności X-Force (12559) i Tenable (20215).
Produkt
Imię
Wersja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.1VulDB Wynik metatemperatury: 4.9
VulDB Wynik podstawowy: 5.1
VulDB Wynik tymczasowy: 4.9
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Directory traversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Tak
Zdalny: Nie
Dostępność: 🔍
Status: Nie określono
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 20215
Nessus Imię: phpSysInfo < 2.4.1 Multiple Vulnerabilities
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 53635
OpenVAS Imię: Debian Security Advisory DSA 346-1 (phpsysinfo)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Oś czasu
2003-01-18 🔍2003-04-03 🔍
2003-04-03 🔍
2003-07-09 🔍
2003-08-18 🔍
2003-08-18 🔍
2005-11-16 🔍
2005-11-20 🔍
2014-08-14 🔍
2019-06-11 🔍
Źródła
Raport: debian.orgBadacz: Albert Puigsech Galicia
Status: Nie określono
CVE: CVE-2003-0536 (🔍)
X-Force: 12559
Vulnerability Center: 9670 - phpSysInfo Directory Traversal via dot dot (\x27..\x27) Sequences to \, Low
SecurityFocus: 7275 - PHPSysInfo Index.PHP File Disclosure Vulnerability
OSVDB: 8928 - PHPSysInfo, File Disclosure via 'PHP LNG'
Wpis
Stworzono: 2014-08-14 22:40Aktualizacje: 2019-06-11 15:28
Zmiany: 2014-08-14 22:40 (68), 2019-06-11 15:28 (5)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.