CVSS Meta Temp Score | Nuvarande exploateringspris (≈) | CTI Interest Score |
---|---|---|
8.8 | $0-$5k | 0.00 |
Det var en kritiskt svag punkt som finns i SeaCMS 7.2. Som påverkar en okänd funktion filen member.php?mod=repsw4. Manipulering som ett Request leder till en sårbarhet klass privilegier eskalering svag punkt.
Felet upptäcktes på 06/01/2019. Den svaga punkten är publicerad 17/02/2019 (inte definierad). Denna svaga punkt är känd som CVE-2019-8418. De kan lätt utnyttjas. Attacken på nätet kan. För en enkel autentisering utnyttjats krävs. Det finns tekniska detaljer, men ingen exploit känd.
Minst 42 dagar var den svaga punkten som 0-day.
Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.
Produkt
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 8.8
VulDB Base Score: 8.8
VulDB Temp Score: 8.8
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍
NVD Base Score: 8.8
NVD Vector: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
---|---|---|---|---|---|
unlock | unlock | unlock | unlock | unlock | unlock |
unlock | unlock | unlock | unlock | unlock | unlock |
unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍
NVD Base Score: 🔍
Utnyttjar
Klass: Privilegier eskaleringCWE: CWE-255
ATT&CK: Okänd
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Inte definierad
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
0-Day | unlock | unlock | unlock | unlock |
---|---|---|---|---|
I dag | unlock | unlock | unlock | unlock |
Threat Intelligence
Hot: 🔍Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍
Motåtgärder
Rekommenderad: ingen lindring kändStatus: 🔍
0-Day Time: 🔍
Tidslinje
06/01/2019 🔍17/02/2019 🔍
17/02/2019 🔍
18/02/2019 🔍
11/05/2020 🔍
Källor
Status: Inte definieradCVE: CVE-2019-8418 (🔍)
Inträde
Skapad: 18/02/2019 09:37Uppdaterad: 11/05/2020 06:56
Ändringar: (1) vulnerability_discoverydate
Komplett: 🔍
Kommentarer
Interested in the pricing of exploits?
See the underground prices here!
Inga kommentarer än. Logga in för att kommentera.