CVSS Wynik metatemperatury	Exploit Aktualna Cena (≈)	Wynik odsetkowy CTI
7.3	$0-$5k	0.00

W Kazulah Com Horoscope 1.5.0 została stwierdzona podatność. Problemem dotknięta jest nieznana funkcja w pliku index.php. Dzięki manipulowaniu argumentem controller przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności directory traversal. Ma to wpływ na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu 2010-04-13 (Website). Raport na temat podatności został udostępniony pod adresem vupen.com. Identyfikatorem tej podatności jest CVE-2010-1472. Eksploitacja luki uchodzi za łatwą. Możliwe jest zdalne zainicjowanie ataku. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Techniczne szczegóły i publiczny exploit są znane.

Exploit został stworzony przez AntiSecurity i opublikowany później przed, niż raport o błędzie. Exploit można ściągnąć pod adresem exploit-db.com. Uważa się go za bardzo funkcjonalny. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 1 dni. Poprzez wyszukiwanie inurl:index.php, możliwe jest odnajdowanie podatnych celów przy użyciu techniki Google Hacking. Skaner podatności Nessus jest wyposażony w plugin ID 43636 (Joomla! / Mambo Component Multiple Parameter Local File Include Vulnerabilities), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

Błąd jest również udokumentowany w bazie podatności Tenable (43636) i Exploit-DB (12167).

Produktinfo

Sprzedawca

• Kazulah

Imię

• Com Horoscope

Wersja

• 1.5.0

Wsparcie

• end of life (old version)

CPE 2.3info

• 🔍

CPE 2.2info

• 🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 7.3
VulDB Wynik metatemperatury: 7.3

VulDB Wynik podstawowy: 7.3
VulDB Wynik tymczasowy: 7.3
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Wektor	Możliwość wykorzystania	Uwierzytelnianie	Poufność	Integralność	Dostępność
odblokować	odblokować	odblokować	odblokować	odblokować	odblokować
odblokować	odblokować	odblokować	odblokować	odblokować	odblokować
odblokować	odblokować	odblokować	odblokować	odblokować	odblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Directory traversal
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Dostęp: Publiczny
Status: Bardzo funkcjonalny
Autor: AntiSecurity
Pobierać: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Day	odblokować	odblokować	odblokować	odblokować
Dzisiaj	odblokować	odblokować	odblokować	odblokować

Nessus ID: 43636
Nessus Imię: Joomla! / Mambo Component Multiple Parameter Local File Include Vulnerabilities
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍

D2Sec: Joomla Component com_horoscope LFI

Exploit-DB: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-dniowy czas: 🔍

Oś czasuinfo

2010-04-12 🔍
2010-04-12 +0 dni 🔍
2010-04-13 +1 dni 🔍
2010-04-13 +0 dni 🔍
2010-04-13 +0 dni 🔍
2010-04-19 +5 dni 🔍
2010-04-19 +0 dni 🔍
2015-03-19 +1795 dni 🔍
2021-09-08 +2365 dni 🔍

Źródłainfo

Raport: vupen.com⛔
Status: Potwierdzone

CVE: CVE-2010-1472 (🔍)
Secunia: 39406 - Joomla Daily Horoscope Component "controller" File Inclusion Vulnerability, Moderately Critical
OSVDB: 63674 - Daily Horoscope Component for Joomla! index.php controller Parameter Traversal Local File Inclusion
Vupen: ADV-2010-0859

scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍

Wpisinfo

Stworzono: 2015-03-19 12:22
Aktualizacje: 2021-09-08 08:17
Zmiany: 2015-03-19 12:22 (57), 2018-01-29 16:08 (13), 2021-09-08 08:17 (3)
Kompletny: 🔍

Dyskusja

Do you know our Splunk app?

Download it now for free!