Arthmoor QSF-Portal index.php a обход каталога

ВходИсторияДиффjsonxmlCTI

Уязвимость была найдена в Arthmoor QSF-Portal. Она была объявлена как критический. Затронута неизвестная функция файла index.php. Использование CWE для объявления проблемы приводит к тому, что CWE-22. Консультация доступна по адресу github.com. Эта уязвимость была названа CVE-2019-25099. Для этой атаки необходим доступ к локальной сети. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1006 проектом MITRE ATT&CK. Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Название патча следующее ea4f61e23ecb83247d174bc2e2cbab521c751a7d. Исправление готово для загрузки по адресу github.com. Рекомендуется применить исправление для устранения этой проблемы.

Поле	06.01.2023 13:06	29.01.2023 11:21	29.01.2023 11:28
vendor	Arthmoor	Arthmoor	Arthmoor
name	QSF-Portal	QSF-Portal	QSF-Portal
file	index.php	index.php	index.php
argument	a	a	a
cwe	22 (обход каталога)	22 (обход каталога)	22 (обход каталога)
risk	2	2	2
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cvss3_vuldb_rl	O	O	O
cvss3_vuldb_rc	C	C	C
identifier	ea4f61e23ecb83247d174bc2e2cbab521c751a7d	ea4f61e23ecb83247d174bc2e2cbab521c751a7d	ea4f61e23ecb83247d174bc2e2cbab521c751a7d
url	https://github.com/Arthmoor/QSF-Portal/commit/ea4f61e23ecb83247d174bc2e2cbab521c751a7d	https://github.com/Arthmoor/QSF-Portal/commit/ea4f61e23ecb83247d174bc2e2cbab521c751a7d	https://github.com/Arthmoor/QSF-Portal/commit/ea4f61e23ecb83247d174bc2e2cbab521c751a7d
name	Патч	Патч	Патч
patch_name	ea4f61e23ecb83247d174bc2e2cbab521c751a7d	ea4f61e23ecb83247d174bc2e2cbab521c751a7d	ea4f61e23ecb83247d174bc2e2cbab521c751a7d
patch_url	https://github.com/Arthmoor/QSF-Portal/commit/ea4f61e23ecb83247d174bc2e2cbab521c751a7d	https://github.com/Arthmoor/QSF-Portal/commit/ea4f61e23ecb83247d174bc2e2cbab521c751a7d	https://github.com/Arthmoor/QSF-Portal/commit/ea4f61e23ecb83247d174bc2e2cbab521c751a7d
advisoryquote	Tweaked the initial module selection code to block out potential attacks and notify administrators when this happens.	Tweaked the initial module selection code to block out potential attacks and notify administrators when this happens.	Tweaked the initial module selection code to block out potential attacks and notify administrators when this happens.
cve	CVE-2019-25099	CVE-2019-25099	CVE-2019-25099
responsible	VulDB	VulDB	VulDB
date	1672959600 (06.01.2023)	1672959600 (06.01.2023)	1672959600 (06.01.2023)
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_rc	C	C	C
cvss2_vuldb_rl	OF	OF	OF
cvss2_vuldb_av	A	A	A
cvss2_vuldb_au	S	S	S
cvss2_vuldb_e	ND	ND	ND
cvss3_vuldb_av	A	A	A
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_e	X	X	X
cvss2_vuldb_basescore	5.2	5.2	5.2
cvss2_vuldb_tempscore	4.5	4.5	4.5
cvss3_vuldb_basescore	5.5	5.5	5.5
cvss3_vuldb_tempscore	5.3	5.3	5.3
cvss3_meta_basescore	5.5	5.5	5.4
cvss3_meta_tempscore	5.3	5.3	5.4
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1672959600 (06.01.2023)	1672959600 (06.01.2023)
cve_nvd_summary		A vulnerability classified as critical was found in Arthmoor QSF-Portal. This vulnerability affects unknown code of the file index.php. The manipulation of the argument a leads to path traversal. The name of the patch is ea4f61e23ecb83247d174bc2e2cbab521c751a7d. It is recommended to apply a patch to fix this issue. VDB-217558 is the identifier assigned to this vulnerability.	A vulnerability classified as critical was found in Arthmoor QSF-Portal. This vulnerability affects unknown code of the file index.php. The manipulation of the argument a leads to path traversal. The name of the patch is ea4f61e23ecb83247d174bc2e2cbab521c751a7d. It is recommended to apply a patch to fix this issue. VDB-217558 is the identifier assigned to this vulnerability.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			L
cvss3_nvd_i			N
cvss3_nvd_a			N
cvss2_nvd_av			A
cvss2_nvd_ac			L
cvss2_nvd_au			S
cvss2_nvd_ci			P
cvss2_nvd_ii			P
cvss2_nvd_ai			P
cvss3_cna_av			A
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			L
cvss3_cna_i			L
cvss3_cna_a			L
cve_cna			VulDB
cvss2_nvd_basescore			5.2
cvss3_nvd_basescore			5.3
cvss3_cna_basescore			5.5

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!