Jetbox CMS 2.1 formmail.php subject nieznana luka

wpiseditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Aktualna Cena (≈)
CTI Interest Score
4.7$0-$5k0.00

W Jetbox CMS 2.1 (Content Management System) została odkryta podatność. Problemem dotknięta jest nieznana funkcja w pliku formmail.php. Poprzez manipulację argumentem subject przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności nieznany. Wpływa to na spójność i dostępność.

Informacja o podatności została opublikowana w dniu 2007-05-15 przez osobę/y Jesper Jurcenoks (Website). Raport na temat podatności został udostępniony pod adresem securityfocus.com. Podatność ta posiada unikalny identyfikator CVE-2007-2731. Eksploitacja luki jest uważana za trudną. Atak może zostać przeprowadzony zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Techniczne szczegóły, jak również publiczny exploit są znane.

Exploit został ujawniony wydaniem poprawki. Uważa się go za bardzo funkcjonalny. Exploit można ściągnąć pod adresem securityfocus.com.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

Błąd jest również udokumentowany w bazie podatności SecurityFocus (BID 23989), X-Force (34292) i SecurityTracker (ID 1018063).

Produktinfoedit

Rodzaj

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 4.8
VulDB Meta Temp Score: 4.7

VulDB Base Score: 4.8
VulDB Temp Score: 4.7
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedit

Klasa: Nieznany
CWE: Nieznany
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Dostęp: Publiczny
Status: Bardzo funkcjonalny
Download: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Threat Intelligenceinfoedit

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedit

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Oś czasuinfoedit

2007-04-22 🔍
2007-05-15 +23 dni 🔍
2007-05-15 +0 dni 🔍
2007-05-15 +0 dni 🔍
2007-05-15 +0 dni 🔍
2007-05-16 +1 dni 🔍
2007-05-16 +0 dni 🔍
2015-03-13 +2858 dni 🔍
2017-10-14 +946 dni 🔍

Źródłainfoedit

Raport: securityfocus.com
Badacz: Jesper Jurcenoks
Status: Nie określono

CVE: CVE-2007-2731 (🔍)
SecurityFocus: 23989 - Jetbox CMS Email FormMail.PHP Input Validation Vulnerability
X-Force: 34292 - Jetbox CMS formmail.php mail relay
SecurityTracker: 1018063 - Jetbox CMS Lets Remote Users Inject E-mail to Send Arbitrary E-mail Messages via the System
OSVDB: 34088 - Jetbox CMS formmail.php Arbitrary Mail Relay
Vupen: ADV-2007-1831

scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍

Wpisinfoedit

Stworzono: 2015-03-13 02:56 PM
Aktualizacje: 2017-10-14 11:42 AM
Zmiany: (8) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai advisory_person_name exploit_url
Kompletny: 🔍

Komentarze

Interested in the pricing of exploits?

See the underground prices here!