PHP Multi User Randomizer 2006.09.13 configure_plugin.tpl.php edit_plugin межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.1$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в PHP Multi User Randomizer 2006.09.13 и классифицирована как проблематичный. Неизвестная функция файла configure_plugin.tpl.php поражена. Манипуляция аргументом edit_plugin приводит к межсайтовый скриптинг. Эта уязвимость однозначно идентифицируется как CVE-2007-2632. Атаку можно осуществить удаленно. Более того, эксплойт доступен.

ПодробностиИнформация

Уязвимость была найдена в PHP Multi User Randomizer 2006.09.13 и классифицирована как проблематичный. Неизвестная функция файла configure_plugin.tpl.php поражена. Манипуляция аргументом edit_plugin приводит к межсайтовый скриптинг. Использование классификатора CWE для обозначения проблемы ведет к CWE-80. Слабость была опубликована 10.05.2007 специалистом the_Edit0r (Веб-сайт). Консультация представлена на сайте vupen.com.

Эта уязвимость однозначно идентифицируется как CVE-2007-2632. Присвоение CVE было выполнено 13.05.2007. Атаку можно осуществить удаленно. Технические детали доступны. Популярность этой уязвимости ниже среднего. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1059.007 для этой проблемы.

Указано значение Высокофункциональный. Эксплойт можно загрузить по адресу exploit-db.com. В статусе 0-day примерная стоимость на черном рынке была около $0-$5k.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 23917) и X-Force (34228).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.1

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Высокофункциональный
Скачать: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍
Suricata ID: 2003882
Suricata Класс: 🔍
Suricata Сообщение: 🔍

ХронологияИнформация

10.05.2007 🔍
10.05.2007 +0 дни 🔍
13.05.2007 +2 дни 🔍
13.05.2007 +0 дни 🔍
19.05.2007 +6 дни 🔍
13.03.2015 +2854 дни 🔍
09.11.2025 +3894 дни 🔍

ИсточникиИнформация

Консультация: vupen.com
Исследователь: the_Edit0r
Статус: Не определено

CVE: CVE-2007-2632 (🔍)
GCVE (CVE): GCVE-0-2007-2632
GCVE (VulDB): GCVE-100-36752
X-Force: 34228 - phpMUR multiple script cross-site scripting
SecurityFocus: 23917 - PHP Multi User Randomizer Configure_Plugin.TPL.PHP Cross-Site Scripting Vulnerability
OSVDB: 36212 - phpMUR admin/configure_plugin.tpl.php edit_plugin Parameter XSS
Vupen: ADV-2007-1796

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 13.03.2015 14:56
Обновлено: 09.11.2025 13:25
Изменения: 13.03.2015 14:56 (62), 18.10.2017 12:01 (1), 09.11.2025 13:25 (20)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!