| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 4.3 | $0-$5k | 0.11 |
Podatność, która została odkryta w planet-freo do 20150116. Problemem dotknięta jest nieznana funkcja w pliku admin/inc/auth.inc.php. Dzięki manipulacji argumentem auth przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Dokładne konsekwencje udanego ataku są dotychczas nieznane.
Informacja o podatności została opublikowana w dniu 2015-08-03 jako 6ad38c58a45642eb8c7844e2f272ef199f59550d. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta jest znana jako CVE-2015-10129. Techniczne szczegóły i publiczny exploit są znane.
Exploit można ściągnąć pod adresem github.com. Uważa się go za proof-of-concept. Poprzez wyszukiwanie inurl:admin/inc/auth.inc.php, możliwe jest odnajdowanie podatnych celów przy użyciu techniki Google Hacking.
Zastosowanie poprawki 6ad38c58a45642eb8c7844e2f272ef199f59550d eliminuje problem. Poprawka jet dostępna pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.
Produkt
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 4.4VulDB Wynik metatemperatury: 4.3
VulDB Wynik podstawowy: 3.7
VulDB Wynik tymczasowy: 3.4
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 5.9
NVD Wektor: 🔍
CNA Wynik podstawowy: 3.7
CNA Wektor (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przekroczenie uprawnieńCWE: CWE-697
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept
Pobierać: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: PoprawkaStatus: 🔍
Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Poprawka: 6ad38c58a45642eb8c7844e2f272ef199f59550d
Oś czasu
2015-08-03 🔍2015-08-03 🔍
2024-02-02 🔍
2024-02-02 🔍
2024-02-25 🔍
Źródła
Raport: 6ad38c58a45642eb8c7844e2f272ef199f59550dStatus: Potwierdzone
CVE: CVE-2015-10129 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013
Wpis
Stworzono: 2024-02-02 14:40Aktualizacje: 2024-02-25 09:18
Zmiany: 2024-02-02 14:40 (47), 2024-02-25 09:16 (2), 2024-02-25 09:18 (28)
Kompletny: 🔍
Cache ID: 18:6C0:103
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.