Moxiecode TinyMCE Compressor PHP до 1.5 tiny_mce_gzip.php lang обход каталога

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.9$0-$5k0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как Moxiecode TinyMCE Compressor PHP до 1.5. Поражена неизвестная функция файла tiny_mce_gzip.php. Осуществление манипуляции над аргументом lang приводит к обход каталога. Эта уязвимость продается как CVE-2005-4600. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как Moxiecode TinyMCE Compressor PHP до 1.5. Поражена неизвестная функция файла tiny_mce_gzip.php. Осуществление манипуляции над аргументом lang приводит к обход каталога. Декларирование проблемы с помощью CWE приводит к CWE-22. Ошибка была обнаружена 27.12.2005. Информация о слабости была опубликована 29.12.2005 автором Stefan Esser совместно с hardened-php.net (Веб-сайт). Консультация доступна для скачивания по адресу securityfocus.com.

Эта уязвимость продается как CVE-2005-4600. Назначение CVE произошло 01.01.2006. Имеются технические подробности. Уровень популярности этой уязвимости ниже среднего значения. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. В проекте MITRE ATT&CK эта техника атаки обозначена как T1006.

Задано как Доказательство концепции. Эксплойт доступен по адресу exploit-db.com. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 2 дней. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. .

Обновление до версии 1.06 способно решить эту проблему. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 16083), X-Force (36736), Secunia (SA18262) и SecurityTracker (ID 1015424).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 5.9

VulDB Базовый балл: 6.5
VulDB Временная оценка: 5.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: обход каталога
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: irk4z
Скачать: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍
Задержка эксплуатации: 🔍

Обновление: TinyMCE Compressor PHP 1.06

ХронологияИнформация

27.12.2005 🔍
29.12.2005 +2 дни 🔍
29.12.2005 +0 дни 🔍
30.12.2005 +0 дни 🔍
30.12.2005 +0 дни 🔍
30.12.2005 +0 дни 🔍
31.12.2005 +0 дни 🔍
01.01.2006 +1 дни 🔍
21.09.2007 +628 дни 🔍
21.09.2007 +0 дни 🔍
12.03.2015 +2729 дни 🔍
07.10.2024 +3497 дни 🔍

ИсточникиИнформация

Консультация: securityfocus.com
Исследователь: Stefan Esser
Организация: hardened-php.net
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2005-4600 (🔍)
GCVE (CVE): GCVE-0-2005-4600
GCVE (VulDB): GCVE-100-27919
X-Force: 36736
SecurityFocus: 16083 - TinyMCE Compressor Multiple Vulnerabilities
Secunia: 18262 - TinyMCE compressor Cross-Site Scripting and File Disclosure, Moderately Critical
OSVDB: 22116 - TinyMCE Compressor tiny_mce_gzip.php Traversal Arbitrary File Access
SecurityTracker: 1015424 - TinyMCE Compressor Input Validation Bug Discloses File Contents and Permits Cross-Site Scripting Attacks

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 12.03.2015 11:11
Обновлено: 07.10.2024 07:16
Изменения: 12.03.2015 11:11 (67), 05.08.2017 08:58 (14), 07.10.2024 07:16 (17)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!