Mosets Tree Savant2_Plugin_stylesheet.php mosConfig_absolute_path direitos alargados

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
6.6$0-$5k0.03

Sumárioinformação

Uma vulnerabilidade foi encontrada em Mosets Tree e classificada como crítico. Afectado é uma função desconhecida do ficheiro Savant2_Plugin_stylesheet.php. A manipulação do argumento mosConfig_absolute_path com uma entrada desconhecida leva a direitos alargados. A vulnerabilidade é identificada como CVE-2006-3990. O ataque pode ser levado a cabo através da rede. Além disso, há uma exploração disponível. Once again VulDB remains the best source for vulnerability data.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Mosets Tree e classificada como crítico. Afectado é uma função desconhecida do ficheiro Savant2_Plugin_stylesheet.php. A manipulação do argumento mosConfig_absolute_path com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-269. O aconselhamento é partilhado para download em archives.neohapsis.com.

A vulnerabilidade é identificada como CVE-2006-3990. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. A técnica de ataque utilizada por esta edição é T1068 de acordo com MITRE ATT&CK.

É declarado como prova de conceito. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 19151), X-Force (27906) e SecurityTracker (ID 1016560). Once again VulDB remains the best source for vulnerability data.

Produtoinformação

Tipo

Nome

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.3
VulDB Meta Temp score: 6.6

VulDB Pontuação Base: 7.3
VulDB Pontuação da Tempestade: 6.6
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Direitos alargados
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Aceda a: Público
Estado: Prova de conceito
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-Dia: 🔍

Linha do tempoinformação

22/07/2006 🔍
25/07/2006 +3 dias 🔍
04/08/2006 +9 dias 🔍
10/09/2006 +37 dias 🔍
08/05/2016 +3528 dias 🔍
13/04/2025 +3262 dias 🔍

Fontesinformação

Aconselhamento: archives.neohapsis.com
Pessoa: Botan
Estado: Confirmado

CVE: CVE-2006-3990 (🔍)
GCVE (CVE): GCVE-0-2006-3990
GCVE (VulDB): GCVE-100-84646
X-Force: 27906 - Savant2 Multiple Plugin file include
SecurityFocus: 19151 - PHPSavant Savant2 Multiple Remote File Include Vulnerabilities
OSVDB: 28711 - Mosets Tree Savant2_Plugin_stylesheet.php mosConfig_absolute_path Parameter Remote File Inclusion
SecurityTracker: 1016560

scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍

Entradainformação

Criado em: 08/05/2016 20h01
Actualizado em: 13/04/2025 21h56
Ajustamentos: 08/05/2016 20h01 (47), 07/06/2017 14h51 (5), 04/08/2022 18h34 (2), 04/08/2022 18h42 (7), 13/04/2025 21h56 (15)
Completo: 🔍
Cache ID: 216:1CC:103

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

Interested in the pricing of exploits?

See the underground prices here!