VirtualSystem Htaccess Passwort Generator 1.1 htaccess generate.php ht_pfad эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.3$0-$5k0.00

СводкаИнформация

Уязвимость, классифицированная как критический, была найдена в VirtualSystem Htaccess Passwort Generator 1.1. Затронута неизвестная функция файла generate.php компонента htaccess. Манипуляция аргументом ht_pfad приводит к эскалация привилегий. Эта уязвимость известна как CVE-2007-1013. Также существует доступный эксплойт.

ПодробностиИнформация

Уязвимость, классифицированная как критический, была найдена в VirtualSystem Htaccess Passwort Generator 1.1. Затронута неизвестная функция файла generate.php компонента htaccess. Манипуляция аргументом ht_pfad приводит к эскалация привилегий. Использование классификатора CWE для обозначения проблемы ведет к CWE-73. Слабость была опубликована 16.02.2007 (Веб-сайт). Консультацию можно прочитать на сайте vupen.com.

Эта уязвимость известна как CVE-2007-1013. Дата назначения CVE — 20.02.2007. Техническая информация предоставлена. Популярность этой уязвимости ниже среднего. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Доказательство концепции. Эксплойт можно загрузить по адресу exploit-db.com. В статусе 0-day примерная стоимость на черном рынке была около $0-$5k.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 22598), X-Force (32559) и Secunia (SA24214).

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.3

VulDB Базовый балл: 9.8
VulDB Временная оценка: 9.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-73
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: kezzap66345
Скачать: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

16.02.2007 🔍
16.02.2007 +0 дни 🔍
16.02.2007 +0 дни 🔍
16.02.2007 +0 дни 🔍
19.02.2007 +2 дни 🔍
19.02.2007 +0 дни 🔍
20.02.2007 +0 дни 🔍
21.02.2007 +1 дни 🔍
13.03.2015 +2942 дни 🔍
23.08.2024 +3451 дни 🔍

ИсточникиИнформация

Консультация: vupen.com
Статус: Подтверждённый

CVE: CVE-2007-1013 (🔍)
GCVE (CVE): GCVE-0-2007-1013
GCVE (VulDB): GCVE-100-35090
X-Force: 32559 - Htaccess Passwort Generator generate.php file include
SecurityFocus: 22598 - HTAccess Passwort Generator Generate.PHP Remote File Include Vulnerability
Secunia: 24214 - Htaccess Passwort Generator "ht_pfad" File Inclusion Vulnerability, Highly Critical
OSVDB: 33244 - Htaccess Passwort Generator generate.php ht_pfad Parameter Remote File Inclusion
Vupen: ADV-2007-0643

scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 13.03.2015 12:16
Обновлено: 23.08.2024 18:09
Изменения: 13.03.2015 12:16 (65), 09.10.2017 09:52 (5), 23.08.2024 18:09 (22)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!