SiteFusion Application Server do 6.6.6 Extension getextension.php directory traversal
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.04 |
Podatność została odkryta w SiteFusion Application Server do 6.6.6 (Application Server Software). Dotknięta jest nieznana funkcja w pliku getextension.php w komponencie Extension Handler. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności directory traversal. Dokładne konsekwencje udanego ataku nie zostały dotąd poznane.
Informacja o podatności została opublikowana w dniu upubliczniona 2023-01-30 jako 67. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta została oznaczona identyfikatorem CVE-2016-15023. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.
Poprzez wyszukiwanie inurl:getextension.php, możliwe jest odnajdowanie podatnych celów przy użyciu techniki Google Hacking.
Aktualizacja do wersji 6.6.7 eliminuje tę podatność. Aktualizacja jest dostępna pod adresem github.com. Zastosowanie poprawki 49fff155c303d6cd06ce8f97bba56c9084bf08ac eliminuje problem. Poprawka jet dostępna pod adresem github.com. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji.
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 4.1VulDB Wynik metatemperatury: 4.1
VulDB Wynik podstawowy: 3.5
VulDB Wynik tymczasowy: 3.4
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 5.3
NVD Wektor: 🔍
CNA Wynik podstawowy: 3.5
CNA Wektor (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Directory traversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Częściowo
Dostępność: 🔍
Status: Nie określono
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Upgrade: Application Server 6.6.7
Poprawka: 49fff155c303d6cd06ce8f97bba56c9084bf08ac
Oś czasu
2023-01-30 🔍2023-01-30 🔍
2023-01-30 🔍
2023-02-25 🔍
Źródła
Raport: 67Status: Potwierdzone
CVE: CVE-2016-15023 (🔍)
Wpis
Stworzono: 2023-01-30 20:52Aktualizacje: 2023-02-25 14:31
Zmiany: 2023-01-30 20:52 (46), 2023-02-25 14:27 (2), 2023-02-25 14:31 (28)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.