VDB-97204 · CVE-2016-15003 · EDB-ID 39803

FileZilla Client 3.17.0.0 на Windows Installer uninstall.exe эскалация привилегий

В FileZilla Client 3.17.0.0 была найдена уязвимость, классифицированная как проблемные. Затронута неизвестная функция файла C:\Program Files\FileZilla FTP Client\uninstall.exe компонента Installer. Использование CWE для объявления проблемы приводит к тому, что CWE-428. Консультация доступна для скачивания по адресу exploit-db.com. Эта уязвимость была названа CVE-2016-15003. Атаку можно осуществить удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1574.009. Объявляется proof-of-concept. Эксплойт можно загрузить по адресу exploit-db.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

Поле	16.08.2020 14:32	16.07.2022 09:42	16.07.2022 09:44
name	FileZilla Client	Client	Client
version	3.17.0.0	3.17.0.0	3.17.0.0
platform	Windows	Windows	Windows
component	Installer	Installer	Installer
risk	1	1	1
historic	0	0	0
cvss2_vuldb_basescore	4.1	4.1	4.1
cvss2_vuldb_tempscore	3.5	3.5	3.5
cvss2_vuldb_av	L	L	L
cvss2_vuldb_ac	M	M	M
cvss2_vuldb_au	S	S	S
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss3_meta_basescore	5.3	6.3	6.3
cvss3_meta_tempscore	4.8	5.7	5.7
cvss3_vuldb_basescore	5.3	6.3	6.3
cvss3_vuldb_tempscore	4.8	5.7	5.7
cvss3_vuldb_av	L	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
date	1462924800 (11.05.2016)	1462924800 (11.05.2016)	1462924800 (11.05.2016)
location	Exploit-DB	Exploit-DB	Exploit-DB
type	Exploit	Exploit	Exploit
url	https://www.exploit-db.com/exploits/39803/	https://www.exploit-db.com/exploits/39803/	https://www.exploit-db.com/exploits/39803/
identifier	EDB-ID 39803	EDB-ID 39803	EDB-ID 39803
person_name	Cyril Vallicari	Cyril Vallicari	Cyril Vallicari
availability	1	1	1
date	1462924800 (11.05.2016)	1462924800 (11.05.2016)	1462924800 (11.05.2016)
publicity	1	1	1
url	https://www.exploit-db.com/exploits/39803/	https://www.exploit-db.com/exploits/39803/	https://www.exploit-db.com/exploits/39803/
developer_name	Cyril Vallicari	Cyril Vallicari	Cyril Vallicari
price_0day	$0-$5k	$0-$5k	$0-$5k
exploitdb	39803	39803	39803
videolink	https://youtu.be/r06VwwJ9J4M	https://youtu.be/r06VwwJ9J4M	https://youtu.be/r06VwwJ9J4M
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rl	ND	ND	ND
cvss2_vuldb_rc	UR	UR	UR
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rl	X	X	X
cvss3_vuldb_rc	R	R	R
type	Connectivity Software	Connectivity Software	Connectivity Software
exploitdb_date	1462924800 (11.05.2016)	1462924800 (11.05.2016)	1462924800 (11.05.2016)
cwe	269 (эскалация привилегий)	428 (эскалация привилегий)	428 (эскалация привилегий)
vendor		FileZilla	FileZilla
file		C:\Program Files\FileZilla FTP Client\uninstall.exe	C:\Program Files\FileZilla FTP Client\uninstall.exe
responsible		VulDB	VulDB
cve			CVE-2016-15003

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!