Bettershop LaikeTui index.php?module=system&action=uploadImg imgFile Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.74 |
Sumário
Uma vulnerabilidade foi encontrada em Bettershop LaikeTui. Foi declarada como problemático. Afectado é uma função desconhecida do ficheiro index.php?module=system&action=uploadImg. A manipulação do argumento imgFile com uma entrada desconhecida leva a Elevação de Privilégios. A vulnerabilidade é identificada como CVE-2023-4988. O ataque pode ser levado a cabo através da rede. Além disso, há uma exploração disponível. Este produto utiliza um modelo de lançamento contínuo (rolling release) para fornecer entregas contínuas. Portanto, não há detalhes de versões afetadas ou atualizadas disponíveis.
Detalhes
Uma vulnerabilidade foi encontrada em Bettershop LaikeTui. Foi declarada como problemático. Afectado é uma função desconhecida do ficheiro index.php?module=system&action=uploadImg. A manipulação do argumento imgFile com uma entrada desconhecida leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-434. A fraqueza foi publicada 15/09/2023.
A vulnerabilidade é identificada como CVE-2023-4988. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. A técnica de ataque utilizada por esta edição é T1608.002 de acordo com MITRE ATT&CK.
É declarado como prova de conceito. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k. .
Este produto utiliza um modelo de lançamento contínuo (rolling release) para fornecer entregas contínuas. Portanto, não há detalhes de versões afetadas ou atualizadas disponíveis.
Produto
Fabricante
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.5VulDB Meta Pontuação Temporária: 7.3
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 5.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔍
CNA Pontuação Base: 6.3
CNA Vetor (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Prova de conceito
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
15/09/2023 🔍15/09/2023 🔍
15/09/2023 🔍
12/10/2023 🔍
Fontes
Estado: Não definidoCVE: CVE-2023-4988 (🔍)
GCVE (CVE): GCVE-0-2023-4988
GCVE (VulDB): GCVE-100-239799
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 15/09/2023 08h32Atualizado: 12/10/2023 09h26
Ajustamentos: 15/09/2023 08h32 (38), 12/10/2023 09h23 (2), 12/10/2023 09h26 (28)
Completo: 🔍
Submissor: yuanshen
Cache ID: 216::103
Submeter
Aceite
- Submeter #203883: The web application has any file upload vulnerability in the background (de yuanshen)
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.