LinPHA до 1.3.2 Configuration File обход каталога

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.2$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в LinPHA до 1.3.2. Неизвестная функция компонента Configuration File вовлечена. Выполнение манипуляции приводит к обход каталога. Уязвимость зарегистрирована как CVE-2008-1856. Более того, существует эксплойт.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в LinPHA до 1.3.2. Неизвестная функция компонента Configuration File вовлечена. Выполнение манипуляции приводит к обход каталога. Использование CWE для объявления проблемы приводит к тому, что CWE-22. Данная уязвимость была опубликована 29.04.2008 исследователем rgod (Веб-сайт). Консультация доступна для загрузки на milw0rm.com.

Уязвимость зарегистрирована как CVE-2008-1856. Назначение CVE произошло 16.04.2008. Технические подробности отсутствуют. Данная уязвимость менее популярна, чем в среднем. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1006.

Указано значение функциональный. Эксплойт можно скачать по ссылке exploit-db.com. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 9 дней. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 28654), X-Force (41676) и Secunia (SA29724).

ПродуктИнформация

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.6
VulDB Meta Temp Score: 5.2

VulDB Базовый балл: 5.6
VulDB Временная оценка: 5.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: обход каталога
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: функциональный
Автор: EgiX
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

07.04.2008 🔍
07.04.2008 +0 дни 🔍
07.04.2008 +0 дни 🔍
08.04.2008 +0 дни 🔍
16.04.2008 +8 дни 🔍
16.04.2008 +0 дни 🔍
29.04.2008 +13 дни 🔍
06.10.2008 +160 дни 🔍
16.03.2015 +2351 дни 🔍
20.10.2024 +3506 дни 🔍

ИсточникиИнформация

Консультация: milw0rm.com
Исследователь: rgod
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2008-1856 (🔍)
GCVE (CVE): GCVE-0-2008-1856
GCVE (VulDB): GCVE-100-42027
X-Force: 41676 - LinPHA map.main.class.php file include
SecurityFocus: 28654
Secunia: 29724 - LinPHA "maps_type" Local File Inclusion and Cross-Site Scripting, Highly Critical
OSVDB: 50229 - LinPHA Maps Plugin Unspecified Local File Inclusion
Vupen: ADV-2008-1136

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 16.03.2015 17:00
Обновлено: 20.10.2024 18:18
Изменения: 16.03.2015 17:00 (58), 22.09.2018 09:11 (12), 20.10.2024 18:18 (17)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!