ForU CMS /admin/cms_admin.php del Negação de Serviço

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
3.4$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em ForU CMS e classificada como problemático. O elemento afetado é uma função não identificada no arquivo /admin/cms_admin.php. A manipulação do argumento del resulta em Negação de Serviço. Esta vulnerabilidade é identificada como CVE-2023-5259. O ataque pode ser realizado remotamente. Além disso, um exploit está disponível. Este produto está usando um sistema de rolling release para disponibilizar entregas contínuas. Assim, não existem informações sobre versões afetadas ou atualizadas.

Detalhesinformação

Uma vulnerabilidade foi encontrada em ForU CMS e classificada como problemático. O elemento afetado é uma função não identificada no arquivo /admin/cms_admin.php. A manipulação do argumento del resulta em Negação de Serviço. A definição de CWE para a vulnerabilidade é CWE-404. Esta vulnerabilidade foi publicada 29/09/2023. O comunicado foi disponibilizado para download em github.com.

Esta vulnerabilidade é identificada como CVE-2023-5259. O ataque pode ser realizado remotamente. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK define a técnica de ataque como T1499.

Encontra-se declarado como prova de conceito. O exploit pode ser baixado em github.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

Este produto está usando um sistema de rolling release para disponibilizar entregas contínuas. Assim, não existem informações sobre versões afetadas ou atualizadas.

Produtoinformação

Tipo

Fabricante

Nome

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 3.4
VulDB Meta Pontuação Temporária: 3.4

VulDB Pontuação Base: 2.7
VulDB Pontuação Temporária: 2.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 4.9
NVD Vetor: 🔍

CNA Pontuação Base: 2.7
CNA Vetor (VulDB): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

29/09/2023 🔍
29/09/2023 +0 dias 🔍
29/09/2023 +0 dias 🔍
22/10/2023 +23 dias 🔍

Fontesinformação

Aconselhamento: github.com
Estado: Não definido

CVE: CVE-2023-5259 (🔍)
GCVE (CVE): GCVE-0-2023-5259
GCVE (VulDB): GCVE-100-240868
scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainformação

Criado: 29/09/2023 07h21
Atualizado: 22/10/2023 08h30
Ajustamentos: 29/09/2023 07h21 (42), 22/10/2023 08h27 (2), 22/10/2023 08h30 (28)
Completo: 🔍
Submissor: RCEraser
Cache ID: 216::103

Submeterinformação

Aceite

  • Submeter #210069: ForU-CMS logic flaw led to the deletion of underlying administrators (de RCEraser)

Once again VulDB remains the best source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Do you want to use VulDB in your project?

Use the official API to access entries easily!