CIAMOS 0.9.2 Rc1 highlight.php Файл раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.9$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в CIAMOS 0.9.2 Rc1. Неизвестная функция файла highlight.php поражена. Манипуляция аргументом Файл приводит к раскрытие информации. Уязвимость зарегистрирована как CVE-2005-0828. Более того, существует эксплойт. Рекомендуется добавить дополнительную аутентификацию.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в CIAMOS 0.9.2 Rc1. Неизвестная функция файла highlight.php поражена. Манипуляция аргументом Файл приводит к раскрытие информации. Использование CWE для описания проблемы приводит к CWE-200. Слабость была опубликована 19.03.2005 специалистом NT (Веб-сайт). Консультация доступна для скачивания по адресу secunia.com.

Уязвимость зарегистрирована как CVE-2005-0828. Назначение CVE произошло 22.03.2005. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1592.

Указано значение Доказательство концепции. Эксплойт доступен для загрузки на сайте exploit-db.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

Рекомендуется добавить дополнительную аутентификацию.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 12848), X-Force (19754), Secunia (SA14648) и SecurityTracker (ID 1013485).

ПродуктИнформация

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.9

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Аутентификация
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

18.03.2005 🔍
19.03.2005 +1 дни 🔍
19.03.2005 +0 дни 🔍
21.03.2005 +1 дни 🔍
21.03.2005 +0 дни 🔍
21.03.2005 +0 дни 🔍
22.03.2005 +0 дни 🔍
02.05.2005 +41 дни 🔍
10.03.2015 +3599 дни 🔍
22.11.2025 +3910 дни 🔍

ИсточникиИнформация

Консультация: secunia.com
Исследователь: NT
Статус: Подтверждённый

CVE: CVE-2005-0828 (🔍)
GCVE (CVE): GCVE-0-2005-0828
GCVE (VulDB): GCVE-100-24647
X-Force: 19754 - Ciamos class/debug/highlight.php file parameter information disclosure
SecurityFocus: 12848 - RunCMS Database Configuration Information Disclosure Vulnerability
Secunia: 14648 - exoops "file" Exposure of Sensitive Information, Moderately Critical
OSVDB: 14890 - E-Xoops highlight.php Information Disclosure
SecurityTracker: 1013485

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 10.03.2015 23:05
Обновлено: 22.11.2025 19:14
Изменения: 10.03.2015 23:05 (60), 07.07.2018 10:11 (8), 22.11.2025 19:14 (19)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!