Lithium Forum 2017 Q1 Compose Message upload_url эскалация привилегий

В критический обнаружена уязвимость, классифицированная как Lithium Forum 2017 Q1. Затронута неизвестная функция компонента Compose Message Handler. Определение CWE для уязвимости следующее CWE-918. Консультация представлена на сайте vulnerability-lab.com. Выявление этой уязвимости является CVE-2017-20106. Для проведения этой атаки необходим локальный доступ. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Объявляется proof-of-concept. Эксплойт доступен по адресу vulnerability-lab.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Поле24.02.2017 15:5917.08.2020 10:2725.06.2022 18:21
vendorLithiumLithiumLithium
nameForumForumForum
version2017 Q12017 Q12017 Q1
componentCompose Message HandlerCompose Message HandlerCompose Message Handler
argumentupload_urlupload_urlupload_url
risk222
cvss2_vuldb_basescore4.14.14.1
cvss2_vuldb_tempscore3.53.53.5
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss3_meta_basescore5.35.35.3
cvss3_meta_tempscore4.84.84.8
cvss3_vuldb_basescore5.35.35.3
cvss3_vuldb_tempscore4.84.84.8
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
date1487548800 (20.02.2017)1487548800 (20.02.2017)1487548800 (20.02.2017)
locationWebsiteWebsiteWebsite
typeAdvisoryAdvisoryAdvisory
urlhttps://www.vulnerability-lab.com/get_content.php?id=2030https://www.vulnerability-lab.com/get_content.php?id=2030https://www.vulnerability-lab.com/get_content.php?id=2030
identifierVL-ID 2030VL-ID 2030VL-ID 2030
person_nameVibhuti R V NathVibhuti R V NathVibhuti R V Nath
availability111
date1487548800 (20.02.2017)1487548800 (20.02.2017)1487548800 (20.02.2017)
publicity111
urlhttps://www.vulnerability-lab.com/get_content.php?id=2030https://www.vulnerability-lab.com/get_content.php?id=2030https://www.vulnerability-lab.com/get_content.php?id=2030
price_0day$0-$5k$0-$5k$0-$5k
cvss3_vuldb_uiNNN
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rlNDNDND
cvss2_vuldb_rcURURUR
cvss3_vuldb_ePPP
cvss3_vuldb_rlXXX
cvss3_vuldb_rcRRR
cvss2_vuldb_avLLL
cvss2_vuldb_acMMM
cvss2_vuldb_auSSS
cvss3_vuldb_avLLL
cvss3_vuldb_acLLL
cvss3_vuldb_prLLL
cvss3_vuldb_sUUU
typeForum SoftwareForum Software
cwe0918 (эскалация привилегий)918 (эскалация привилегий)
cveCVE-2017-20106
responsibleVulDB

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!