Zen Cart 1.3.8 extras/curltest.php url эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.0$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Zen Cart 1.3.8. Она была оценена как критический. Неизвестная функция файла extras/curltest.php используется. Осуществление манипуляции над аргументом url приводит к эскалация привилегий. Эта уязвимость обозначается как CVE-2009-4321. Кроме того, имеется доступный эксплойт.

ПодробностиИнформация

Уязвимость была найдена в Zen Cart 1.3.8. Она была оценена как критический. Неизвестная функция файла extras/curltest.php используется. Осуществление манипуляции над аргументом url приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-20. Информация о слабости была опубликована 10.12.2009 автором Bogdan Calin (Веб-сайт). Консультация доступна по адресу securityfocus.com.

Эта уязвимость обозначается как CVE-2009-4321. CVE был назначен 14.12.2009. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Доказательство концепции. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. В сканере Nessus имеется плагин с ID 43098. Он отнесён к семейству CGI abuses.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 37283), X-Force (54687), Secunia (SA37630), Vulnerability Center (SBV-24379) и Tenable (43098).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.0

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 43098
Nessus Имя: Zen Cart extras/curltest.php Information Disclosure
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 100402
OpenVAS Имя: Zen Cart extras/curltest.php Information Disclosure Vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍
Fortigate IPS: 🔍

ХронологияИнформация

09.12.2009 🔍
09.12.2009 +0 дни 🔍
09.12.2009 +0 дни 🔍
10.12.2009 +0 дни 🔍
10.12.2009 +0 дни 🔍
10.12.2009 +0 дни 🔍
11.12.2009 +0 дни 🔍
14.12.2009 +3 дни 🔍
14.12.2009 +0 дни 🔍
15.12.2009 +1 дни 🔍
18.03.2015 +1919 дни 🔍
28.08.2021 +2355 дни 🔍

ИсточникиИнформация

Консультация: securityfocus.com
Исследователь: Bogdan Calin
Статус: Не определено

CVE: CVE-2009-4321 (🔍)
GCVE (CVE): GCVE-0-2009-4321
GCVE (VulDB): GCVE-100-51145
X-Force: 54687
SecurityFocus: 37283 - Zen Cart 'extras/curltest.php' Information Disclosure Vulnerability
Secunia: 37630 - Zen Cart "url" Local File Inclusion Vulnerability, Moderately Critical
OSVDB: 60892 - Zen Cart extras/curltest.php url Parameter file:// Protocol Handler Arbitrary File Disclosure
Vulnerability Center: 24379 - Zen Cart 1.3.8 \x27extras/curltest.php\x27 Remote Information Disclosure Vulnerability, Medium
Vupen: ADV-2009-3474

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 18.03.2015 15:15
Обновлено: 28.08.2021 16:34
Изменения: 18.03.2015 15:15 (67), 28.08.2017 09:10 (14), 28.08.2021 16:34 (3)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!