Macromedia JRun 2.3 viewsource.jsp Источник эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.8$0-$5k0.00

СводкаИнформация

В Macromedia JRun 2.3 была найдена уязвимость, классифицированная как критический. Неизвестная функция файла viewsource.jsp поражена. Манипуляция аргументом Источник приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2000-0540. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В Macromedia JRun 2.3 была найдена уязвимость, классифицированная как критический. Неизвестная функция файла viewsource.jsp поражена. Манипуляция аргументом Источник приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-269. Слабость была опубликована 22.06.2000 (Веб-сайт). Документ доступен для загрузки по адресу allaire.com.

Эта уязвимость обрабатывается как CVE-2000-0540. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1068.

Присвоено значение Доказательство концепции. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Сканер Nessus предлагает плагин с идентификатором 10444. Он относится к семейству CGI abuses. Плагин запущен в контексте типа r. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 10373 (Allaire JRun 2.3.x Sample Files Vulnerability).

Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 1386), X-Force (4774), Vulnerability Center (SBV-808) и Tenable (10444).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.8

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 10444
Nessus Имя: JRun viewsource.jsp Directory Traversal Arbitrary File Access
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍
Задержка эксплуатации: 🔍

ХронологияИнформация

22.06.2000 🔍
22.06.2000 +0 дни 🔍
22.06.2000 +0 дни 🔍
22.06.2000 +0 дни 🔍
22.06.2000 +0 дни 🔍
27.10.2003 +1222 дни 🔍
25.06.2014 +3893 дни 🔍
14.10.2025 +4129 дни 🔍

ИсточникиИнформация

Поставщик: macromedia.com

Консультация: allaire.com
Статус: Подтверждённый

CVE: CVE-2000-0540 (🔍)
GCVE (CVE): GCVE-0-2000-0540
GCVE (VulDB): GCVE-100-15701
X-Force: 4774
SecurityFocus: 1386 - Allaire JRun 2.3.x Sample Files Vulnerability
OSVDB: 2713 - Allaire JRun viewsource.jsp source Parameter Traversal Arbitrary File Access
Vulnerability Center: 808

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 25.06.2014 14:32
Обновлено: 14.10.2025 02:40
Изменения: 25.06.2014 14:32 (66), 29.04.2019 18:04 (1), 10.06.2024 21:59 (17), 14.10.2025 02:40 (5)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!