VDB-84830 · SA22594 · OSVDB 30145

Free File Hosting register.php AD_BODY_TEMP privilege escalation

wpiseditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Aktualna Cena (≈)
CTI Interest Score
5.3$0-$5k0.00

Podatność została odkryta w Free File Hosting. Problemem dotknięta jest nieznana funkcja w pliku register.php. Dzięki manipulowaniu argumentem AD_BODY_TEMP przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Ma to wpływ na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu 2006-10-31 przez osobę/y Kacper (Website). Raport na temat podatności został udostępniony pod adresem rahim.webd.pl. Atak musi być przeprowadzony lokalnie. Pojedyncze uwierzytelnienie jest wymagane do eksploitacji. Szczegóły techniczne są znane, ale brak dostępnego exploita.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

Błąd jest również udokumentowany w bazie podatności Secunia (SA22594).

Produktinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.3
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

Exploitinfoedit

Klasa: Przekroczenie uprawnień
CWE: CWE-269
ATT&CK: Nieznany

Lokalny: Tak
Zdalny: Nie

Dostępność: 🔍
Status: Nie określono

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Threat Intelligenceinfoedit

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedit

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-Day Time: 🔍

Oś czasuinfoedit

2006-10-31 🔍
2006-10-31 +0 dni 🔍
2016-05-08 +3476 dni 🔍
2018-11-28 +934 dni 🔍

Źródłainfoedit

Raport: rahim.webd.pl
Badacz: Kacper
Status: Nie określono
Secunia: 22594
OSVDB: 30145 - Free File Hosting register.php AD_BODY_TEMP Parameter Remote File Inclusion

Zobacz także: 🔍

Wpisinfoedit

Stworzono: 2016-05-08 20:07
Aktualizacje: 2018-11-28 13:26
Zmiany: (2) source_secunia vulnerability_cwe
Kompletny: 🔍

Komentarze

Do you know our Splunk app?

Download it now for free!