В проблемные обнаружена уязвимость, классифицированная как WEKA INTEREST Security Scanner 1.8. Затронута неизвестная функция компонента HTTP Handler. Определение CWE для уязвимости следующее CWE-404. Вопрос введен в 01.10.2005. Ошибка была обнаружена 30.07.2007. Консультация представлена на сайте vuldb.com. Продавец не участвовал в публичном выпуске. Выявление этой уязвимости является CVE-2017-20011. Для проведения этой атаки необходим локальный доступ. Технические подробности отсутствуют. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Объявляется proof-of-concept. Эксплойт доступен по адресу vuldb.com. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 4265 дней. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Возможной альтернативой является ATK - Attack Tool Kit. Рекомендуется заменить пораженный компонент на альтернативный.

77 больше записей не показано