PhpWiki 1.3.11p1 File Upload lib/plugin/upload.php Удалённое выполнение кода

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.0$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в PhpWiki 1.3.11p1 и классифицирована как критический. Поражена неизвестная функция в библиотеке lib/plugin/upload.php компонента File Upload. Осуществление манипуляции приводит к Удалённое выполнение кода. Эта уязвимость однозначно идентифицируется как CVE-2007-2025. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в PhpWiki 1.3.11p1 и классифицирована как критический. Поражена неизвестная функция в библиотеке lib/plugin/upload.php компонента File Upload. Осуществление манипуляции приводит к Удалённое выполнение кода. Уязвимость была обнаружена 08.04.2007. Информация о слабости была опубликована 13.04.2007 (Веб-сайт). Уведомление опубликовано для скачивания на sourceforge.net.

Эта уязвимость однозначно идентифицируется как CVE-2007-2025. Присвоение CVE было выполнено 13.04.2007. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. Сейчас цена на эксплойт не определена.

Указано значение Не определено. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 5 дней. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 26032. Он принадлежит семейству Debian Local Security Checks. Плагин работает в контексте типа l.

Рекомендуется выполнить обновление уязвимого компонента. Потенциальная мера по устранению была доступна спустя 6 месяцы после публикации информации об уязвимости.

Информация об уязвимости также содержится в других базах данных уязвимостей: X-Force (34176), Secunia (SA25307), Vulnerability Center (SBV-15232) и Tenable (26032).

ПродуктИнформация

Тип

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Удалённое выполнение кода
CWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Атакованный
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 26032
Nessus Имя: Debian DSA-1371-1 : phpwiki - several vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 58594
OpenVAS Имя: Debian Security Advisory DSA 1371-1 (phpwiki)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Zero-Day.cz: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

ХронологияИнформация

07.04.2007 🔍
08.04.2007 +1 дни 🔍
13.04.2007 +5 дни 🔍
13.04.2007 +0 дни 🔍
13.04.2007 +0 дни 🔍
18.05.2007 +35 дни 🔍
28.05.2007 +10 дни 🔍
11.09.2007 +106 дни 🔍
14.09.2007 +3 дни 🔍
13.03.2015 +2737 дни 🔍
21.07.2024 +3418 дни 🔍

ИсточникиИнформация

Консультация: sourceforge.net
Статус: Не определено

CVE: CVE-2007-2025 (🔍)
GCVE (CVE): GCVE-0-2007-2025
GCVE (VulDB): GCVE-100-36172

OVAL: 🔍

X-Force: 34176
Secunia: 25307
OSVDB: 34960 - PhpWiki UpLoad feature file upload
Vulnerability Center: 15232 - PhpWiki Allows User-Assisted Remote Attacker Upload Arbitrary PHP Files, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 13.03.2015 14:56
Обновлено: 21.07.2024 08:27
Изменения: 13.03.2015 14:56 (70), 19.07.2019 20:20 (5), 21.07.2024 08:27 (21)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Might our Artificial Intelligence support you?

Check our Alexa App!