Francisco Burzi PHP-Nuke 8.0 Final Error Message **/+ Path раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.3$0-$5k0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в Francisco Burzi PHP-Nuke 8.0 Final. Неизвестная функция компонента Error Message Handler используется. Осуществление манипуляции в контексте **/+ приводит к раскрытие информации (Path). Данная уязвимость известна под идентификатором CVE-2004-0736. Эксплойт недоступен.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в Francisco Burzi PHP-Nuke 8.0 Final. Неизвестная функция компонента Error Message Handler используется. Осуществление манипуляции в контексте **/+ приводит к раскрытие информации (Path). Определение CWE для уязвимости следующее CWE-200. Уязвимость была обнаружена 18.07.2004. Информация о слабости была опубликована 27.07.2004 автором Janek Vind совместно с waraxe (Веб-сайт). Консультация представлена на сайте xforce.iss.net.

Данная уязвимость известна под идентификатором CVE-2004-0736. Присвоение CVE было выполнено 22.07.2004. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1592 для этой проблемы.

Присвоено значение Не определено. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 9 дней. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 10749), X-Force (16736) и Vulnerability Center (SBV-13821).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.3

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Имя: Path
Класс: раскрытие информации / Path
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

18.07.2004 🔍
18.07.2004 +0 дни 🔍
19.07.2004 +1 дни 🔍
22.07.2004 +3 дни 🔍
27.07.2004 +5 дни 🔍
27.07.2004 +0 дни 🔍
07.01.2007 +894 дни 🔍
05.12.2014 +2889 дни 🔍
13.07.2019 +1681 дни 🔍

ИсточникиИнформация

Поставщик: bitbucket.org

Консультация: xforce.iss.net
Исследователь: Janek Vind
Организация: waraxe
Статус: Не определено

CVE: CVE-2004-0736 (🔍)
GCVE (CVE): GCVE-0-2004-0736
GCVE (VulDB): GCVE-100-21976
X-Force: 16736
SecurityFocus: 10749 - PHPNuke Multiple Input Validation Vulnerabilities
OSVDB: 15396 - CVE-2004-0736 - Francisco Burzi - PHP-Nuke - Path Disclosure Issue
Vulnerability Center: 13821 - PHP-Nuke Search Module Sensitive Information (Path) Disclosure, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 05.12.2014 11:07
Обновлено: 13.07.2019 09:44
Изменения: 05.12.2014 11:07 (59), 13.07.2019 09:44 (8)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!