VDB-96285 · CVE-2017-20133 · ID 96285

Itech Job Portal Script 9.13 /admin слабая аутентификация

В критический обнаружена уязвимость, классифицированная как Itech Job Portal Script 9.13. Затронута неизвестная функция файла /admin. Определение CWE для уязвимости следующее CWE-287. Консультация представлена на сайте vuldb.com. Эта уязвимость однозначно идентифицируется как CVE-2017-20133. Атака может быть осуществлена удаленно. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Поле	28.06.2022 12:44	11.11.2022 09:01	11.11.2022 09:03
date	1485734400 (30.01.2017)	1485734400 (30.01.2017)	1485734400 (30.01.2017)
location	VulDB	VulDB	VulDB
type	Entry	Entry	Entry
url	https://vuldb.com/?id.96285	https://vuldb.com/?id.96285	https://vuldb.com/?id.96285
identifier	ID 96285	ID 96285	ID 96285
person_name	Kaan Kamis	Kaan Kamis	Kaan Kamis
price_0day	$0-$5k	$0-$5k	$0-$5k
cvss2_vuldb_e	ND	ND	ND
cvss2_vuldb_rl	U	U	U
cvss2_vuldb_rc	UC	UC	UC
cvss3_vuldb_e	X	X	X
cvss3_vuldb_rl	U	U	U
cvss3_vuldb_rc	U	U	U
vendor	Itech	Itech	Itech
name	Job Portal Script	Job Portal Script	Job Portal Script
version	9.13	9.13	9.13
file	/admin	/admin	/admin
risk	2	2	2
historic	0	0	0
cvss2_vuldb_basescore	6.8	6.8	6.8
cvss2_vuldb_tempscore	6.1	6.1	6.1
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	M	M	M
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss3_meta_basescore	7.3	7.3	8.1
cvss3_meta_tempscore	6.8	6.8	8.0
cvss3_vuldb_basescore	7.3	7.3	7.3
cvss3_vuldb_tempscore	6.8	6.8	6.8
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cwe	287 (слабая аутентификация)	287 (слабая аутентификация)	287 (слабая аутентификация)
cve	CVE-2017-20133	CVE-2017-20133	CVE-2017-20133
responsible	VulDB	VulDB	VulDB
cve_assigned		1656367200 (28.06.2022)	1656367200 (28.06.2022)
cve_nvd_summary		A vulnerability, which was classified as critical, was found in Itech Job Portal Script 9.13. This affects an unknown part of the file /admin. The manipulation leads to improper authentication. It is possible to initiate the attack remotely.	A vulnerability, which was classified as critical, was found in Itech Job Portal Script 9.13. This affects an unknown part of the file /admin. The manipulation leads to improper authentication. It is possible to initiate the attack remotely.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			H
cvss3_nvd_i			H
cvss3_nvd_a			H
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			N
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			L
cvss3_cna_i			L
cvss3_cna_a			L
cve_cna			VulDB
cvss3_nvd_basescore			9.8
cvss3_cna_basescore			7.3

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!