VDB-97203 · CVE-2015-10003 · BID 74535

FileZilla Server до 0.9.50 PORT эскалация привилегий

Уязвимость, классифицированная как проблемные, была найдена в FileZilla Server до 0.9.50. Затронута неизвестная функция компонента PORT Handler. Определение CWE для уязвимости следующее CWE-441. Консультацию можно прочитать на сайте securitygalore.com. Эта уязвимость однозначно идентифицируется как CVE-2015-10003. Атака может быть инициирована удаленно. Технические подробности отсутствуют. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Обновление до версии 0.9.51 способно решить эту проблему. Рекомендуется обновить затронутый компонент. Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 74535).

Поле	16.08.2020 14:24	16.07.2022 09:41	16.07.2022 09:43
name	FileZilla Server	Server	Server
version	<=0.9.50	<=0.9.50	<=0.9.50
risk	1	1	1
historic	0	0	0
cvss2_vuldb_basescore	3.5	3.5	3.5
cvss2_vuldb_tempscore	3.0	3.0	3.0
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	N	N	N
cvss2_vuldb_ai	N	N	N
cvss3_meta_basescore	4.3	4.3	4.3
cvss3_meta_tempscore	4.1	4.1	4.1
cvss3_vuldb_basescore	4.3	4.3	4.3
cvss3_vuldb_tempscore	4.1	4.1	4.1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	N	N	N
cvss3_vuldb_a	N	N	N
date	1436227200 (07.07.2015)	1436227200 (07.07.2015)	1436227200 (07.07.2015)
url	http://www.securitygalore.com/site3/filezilla_ftp_server_advisory	http://www.securitygalore.com/site3/filezilla_ftp_server_advisory	http://www.securitygalore.com/site3/filezilla_ftp_server_advisory
person_name	Amit Klein	Amit Klein	Amit Klein
price_0day	$0-$5k	$0-$5k	$0-$5k
name	Обновление	Обновление	Обновление
upgrade_version	0.9.51	0.9.51	0.9.51
location	Website	Website	Website
cvss2_vuldb_e	ND	ND	ND
cvss2_vuldb_rl	OF	OF	OF
cvss2_vuldb_rc	C	C	C
cvss3_vuldb_e	X	X	X
cvss3_vuldb_rl	O	O	O
cvss3_vuldb_rc	C	C	C
cvss2_vuldb_ac	M	M	M
cvss2_vuldb_au	S	S	S
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	L	L	L
type	File Transfer Software	File Transfer Software	File Transfer Software
securityfocus	74535	74535	74535
securityfocus_date	1430956800 (07.05.2015)	1430956800 (07.05.2015)	1430956800 (07.05.2015)
securityfocus_class	Design Error	Design Error	Design Error
securityfocus_title	FileZilla Server Remote Information Disclosure Weakness	FileZilla Server Remote Information Disclosure Weakness	FileZilla Server Remote Information Disclosure Weakness
cwe	200 (раскрытие информации)	441 (эскалация привилегий)	441 (эскалация привилегий)
vendor		FileZilla	FileZilla
component		PORT Handler	PORT Handler
cve			CVE-2015-10003
responsible			VulDB

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!