VDB-86303 · OSVDB 39825 · GCVE-100-86303

TeamCal tcusergroup.class.php CONF[app_root] Local Privilege Escalation

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
5.3$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em TeamCal. Foi declarada como crítico. Afectado é uma função desconhecida do ficheiro tcusergroup.class.php. A manipulação do argumento CONF[app_root] com uma entrada desconhecida leva a uma fraqueza desconhecida. Não há nenhuma exploração disponível. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Detalhesinformação

Uma vulnerabilidade foi encontrada em TeamCal. Foi declarada como crítico. Afectado é uma função desconhecida do ficheiro tcusergroup.class.php. A manipulação do argumento CONF[app_root] com uma entrada desconhecida leva a uma fraqueza desconhecida.

Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.

É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produtoinformação

Tipo

Nome

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Temp score: 5.3

VulDB Pontuação Base: 5.3
VulDB Pontuação da Tempestade: 5.3
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Local Privilege Escalation
CWE: Desconhecido
CAPEC: 🔍
ATT&CK: 🔍

Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não definido
Google Hack: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-Dia: 🔍
Tempo de atraso de exploração: 🔍

Linha do tempoinformação

25/12/2007 🔍
25/12/2007 +0 dias 🔍
04/01/2008 +10 dias 🔍
09/05/2016 +3047 dias 🔍
23/12/2018 +958 dias 🔍

Fontesinformação

Estado: Não definido

GCVE (VulDB): GCVE-100-86303
OSVDB: 39825 - TeamCal tcusergroup.class.php CONF[app_root] Parameter Remote File Inclusion

Veja também: 🔍

Entradainformação

Criado em: 09/05/2016 15h07
Actualizado em: 23/12/2018 13h32
Ajustamentos: 09/05/2016 15h07 (36), 23/12/2018 13h32 (1)
Completo: 🔍
Cache ID: 216:42C:103

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

Do you need the next level of professionalism?

Upgrade your account now!