doorGets 7.0 Access Token /api/index.php utökade rättigheter

entryeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Nuvarande Pris (≈)
CTI Interest Score
8.5$0-$5k0.00

En kritiskt svag punkt identifierades i doorGets 7.0. Som påverkar en okänd funktion filen /api/index.php av komponenten Access Token Handler. Manipulering med ingången H0XZlT44FcN1j9LTdFc5XRXhlF30UaGe1g3cZY6i1K9 leder till en sårbarhet klass utökade rättigheter svag punkt.

Felet upptäcktes på 29/04/2019. Den svaga punkten är publicerad 30/04/2019 (ej definierad). Denna svaga punkt är känd som CVE-2019-11618. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.

Minst 1 dagar var den svaga punkten som 0-day.

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Produktinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 8.5
VulDB Meta Temp Score: 8.5

VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Tillförlitlighet: 🔍

NVD Base Score: 9.8
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Tillförlitlighet: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klass: Utökade rättigheter
CWE: CWE-255
ATT&CK: Okänd

Lokal: Ingen
Avlägsna: Ja

Tillgänglighet: 🔍
Status: Ej definierad

Price Prediction: 🔍
Nuvarande pris uppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Motåtgärder: 🔍

Motåtgärderinfoedit

Rekommendation: Ingen känd åtgärd
Status: 🔍

0-Day Time: 🔍

Tidslinjeinfoedit

29/04/2019 🔍
30/04/2019 +1 dagar 🔍
30/04/2019 +0 dagar 🔍
01/05/2019 +1 dagar 🔍
05/06/2020 +401 dagar 🔍

Svällainfoedit

Status: Ej definierad

CVE: CVE-2019-11618 (🔍)
Se även: 🔍

Entryinfoedit

Skapad: 01/05/2019 01:56 PM
Uppdateringar: 05/06/2020 09:49 AM
Changes: (1) vulnerability_discoverydate
Fullborda: 🔍

Comments

No comments yet. Please log in to comment.

PreviousÖversiktNext

Do you want to use VulDB in your project?

Use the official API to access entries easily!