BackWPup 1.4.0 na WordPress options-view_log-iframe.php wpabs directory traversal
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Podatność została odkryta w BackWPup 1.4.0 na WordPress (WordPress Plugin). Problemem dotknięta jest nieznana funkcja w pliku wp-content/plugins/backwpup/app/options-view_log-iframe.php. Poprzez manipulowanie argumentem wpabs przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności directory traversal. Wpływa to na poufność.
Błąd został odkryty w dniu 2011-01-28. Informacja o podatności została opublikowana w dniu 2011-03-01 (Website). Raport na temat podatności został udostępniony pod adresem archives.neohapsis.com. Podatność ta została oznaczona identyfikatorem CVE-2011-5208. Luka uchodzi za łatwą do wykorzystania. Atak może zostać zainicjowany zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Szczegóły techniczne są znane, ale brak dostępnego exploita.
Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 2 dni. Poprzez wyszukiwanie inurl:wp-content/plugins/backwpup/app/options-view_log-iframe.php, możliwe jest odnajdowanie podatnych celów przy użyciu techniki Google Hacking.
Aktualizacja do wersji 1.4.0 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.
Produkt
Rodzaj
Imię
Wersja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.3VulDB Wynik metatemperatury: 5.1
VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 5.1
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Directory traversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Nie określono
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
OpenVAS ID: 100908
OpenVAS Imię: WordPress BackWPup Plugin Mutliple Directory Traversal Vulnerabilities
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Upgrade: BackWPup 1.4.0
Oś czasu
2011-01-28 🔍2011-01-30 🔍
2011-03-01 🔍
2011-03-21 🔍
2012-10-08 🔍
2012-10-08 🔍
2015-03-24 🔍
2017-08-17 🔍
Źródła
Raport: archives.neohapsis.comStatus: Nie określono
Potwierdzenie: 🔍
CVE: CVE-2011-5208 (🔍)
Secunia: 43565
OSVDB: 71242 - BackWPup Plugin for WordPress wp-content/plugins/backwpup/app/options-view_log-iframe.php wpabs Parameter Traversal Arbitrary File Access
Zobacz także: 🔍
Wpis
Stworzono: 2015-03-24 12:22Aktualizacje: 2017-08-17 10:31
Zmiany: 2015-03-24 12:22 (55), 2017-08-17 10:31 (8)
Kompletny: 🔍
Cache ID: 18:929:103
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.