Coinsoft Technologies phpCOIN 1.2.2 coin_includes/db.php _ccfg[_pkg_path_dbse обход каталога

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.8$0-$5k0.00

СводкаИнформация

В Coinsoft Technologies phpCOIN 1.2.2 была найдена уязвимость, классифицированная как проблематичный. Вовлечена неизвестная функция файла coin_includes/db.php. Манипуляция аргументом _ccfg[_pkg_path_dbse приводит к обход каталога. Эта уязвимость обрабатывается как CVE-2005-4212. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В Coinsoft Technologies phpCOIN 1.2.2 была найдена уязвимость, классифицированная как проблематичный. Вовлечена неизвестная функция файла coin_includes/db.php. Манипуляция аргументом _ccfg[_pkg_path_dbse приводит к обход каталога. Использование CWE для описания проблемы приводит к CWE-22. Данный баг был выявлен 13.12.2005. Слабость была опубликована 14.12.2005 специалистом retrogod (Веб-сайт). Документ доступен для загрузки по адресу vupen.com.

Эта уязвимость обрабатывается как CVE-2005-4212. CVE был назначен 14.12.2005. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1006.

Присвоено значение Доказательство концепции. Эксплойт доступен для загрузки на сайте securityfocus.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Сканер Nessus предлагает плагин с идентификатором 20300. Он относится к семейству CGI abuses. Плагин запущен в контексте типа r.

Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 15831), Secunia (SA18030), SecurityTracker (ID 1015345), Vulnerability Center (SBV-10032) и Tenable (20300).

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.8

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: обход каталога
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 20300
Nessus Имя: phpCOIN < 1.2.2 2005-12-13 Fix-File Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

13.12.2005 🔍
13.12.2005 +0 дни 🔍
13.12.2005 +0 дни 🔍
13.12.2005 +0 дни 🔍
14.12.2005 +1 дни 🔍
14.12.2005 +0 дни 🔍
14.12.2005 +0 дни 🔍
14.12.2005 +0 дни 🔍
14.12.2005 +0 дни 🔍
19.12.2005 +5 дни 🔍
11.03.2015 +3369 дни 🔍
29.09.2025 +3855 дни 🔍

ИсточникиИнформация

Консультация: vupen.com
Исследователь: retrogod
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2005-4212 (🔍)
GCVE (CVE): GCVE-0-2005-4212
GCVE (VulDB): GCVE-100-27461
SecurityFocus: 15831 - PHPCoin Config.PHP File Include Vulnerability
Secunia: 18030 - phpCOIN SQL Injection and File Inclusion Vulnerabilities, Highly Critical
OSVDB: 57538 - CVE-2005-4212 - Coinsoft Technologies - PhpCOIN - Directory Traversal Issue
SecurityTracker: 1015345
Vulnerability Center: 10032 - phpCOIN 1.2.2 Directory Traversal via \x27..\x27 (Dot Dot) Attack, Medium
Vupen: ADV-2005-2888

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 11.03.2015 23:39
Обновлено: 29.09.2025 08:00
Изменения: 11.03.2015 23:39 (78), 12.06.2019 17:57 (5), 29.09.2025 08:00 (19)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!