WebCalendar до 1.0.0 assistant_edit.php раскрытие информации

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
7.0	$0-$5k	0.00

СводкаИнформация

В WebCalendar была найдена уязвимость, классифицированная как проблематичный. Вовлечена неизвестная функция файла assistant_edit.php. Манипуляция приводит к раскрытие информации. Эта уязвимость обрабатывается как CVE-2005-2320. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В WebCalendar была найдена уязвимость, классифицированная как проблематичный. Вовлечена неизвестная функция файла assistant_edit.php. Манипуляция приводит к раскрытие информации. Использование CWE для описания проблемы приводит к CWE-200. Данный баг был выявлен 27.06.2005. Слабость была опубликована 19.07.2005 (Веб-сайт). Консультация доступна по адресу securityfocus.com.

Эта уязвимость обрабатывается как CVE-2005-2320. CVE был назначен 19.07.2005. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1592.

Присвоено значение Не определено. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 22 дней. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Сканер Nessus предлагает плагин с идентификатором 19315. Он относится к семейству Debian Local Security Checks. Плагин запущен в контексте типа l. Он использует порт 0.

Обновление до версии 1.0.0 позволяет устранить данную проблему. Рекомендуется произвести апгрейд соответствующего компонента. Возможное средство устранения было опубликовано через 1 недели после раскрытия уязвимости.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 14072), X-Force (21155), Secunia (SA15788), Vulnerability Center (SBV-8499) и Tenable (19315).

ПродуктИнформация

Тип

• Calendar Software

Имя

• WebCalendar

Версия

• 0.9.8
• 0.9.11
• 0.9.15
• 0.9.16
• 0.9.19
• 0.9.20
• 0.9.21
• 0.9.22
• 0.9.23
• 0.9.24
• 0.9.25
• 0.9.26
• 0.9.27
• 0.9.28
• 0.9.29
• 0.9.30
• 0.9.31
• 0.9.32
• 0.9.33
• 0.9.34
• 0.9.35
• 0.9.36
• 0.9.37
• 0.9.38
• 0.9.39
• 0.9.40
• 0.9.41
• 0.9.42
• 0.9.43
• 0.9.44
• 0.9.45
• 0.9.50
• 1.0.0

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 19315
Nessus Имя: Debian DSA-766-1 : webcalendar - authorisation failure
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 54447
OpenVAS Имя: Debian Security Advisory DSA 766-1 (webcalendar)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: WebCalendar 1.0.0

ХронологияИнформация

27.06.2005 🔍
27.06.2005 +0 дни 🔍
27.06.2005 +0 дни 🔍
27.06.2005 +0 дни 🔍
04.07.2005 +7 дни 🔍
19.07.2005 +15 дни 🔍
19.07.2005 +0 дни 🔍
19.07.2005 +0 дни 🔍
26.07.2005 +7 дни 🔍
31.07.2005 +5 дни 🔍
11.03.2015 +3510 дни 🔍
06.06.2019 +1548 дни 🔍

ИсточникиИнформация

Консультация: securityfocus.com⛔
Статус: Не определено

CVE: CVE-2005-2320 (🔍)
GCVE (CVE): GCVE-0-2005-2320
GCVE (VulDB): GCVE-100-25841
X-Force: 21155
SecurityFocus: 14072 - WebCalendar Assistant_Edit.PHP Unauthorized Access Vulnerability
Secunia: 15788 - WebCalendar "assistant_edit.php" Security Bypass, Less Critical
OSVDB: 17581 - WebCalendar - Assistant_Edit.PHP - Unauthorized Access Issue
Vulnerability Center: 8499 - WebCalender < 1.0.0 Gives Unrestricted Access to 'assistant_edit.php\x27 Script, Medium

ВходИнформация

Создано: 11.03.2015 23:39
Обновлено: 06.06.2019 20:32
Изменения: 11.03.2015 23:39 (78), 06.06.2019 20:32 (4)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Do you know our Splunk app?

Download it now for free!