Montala ResourceSpace före 9.6 rev 18277 pages/ajax/tiles.php provider/variant kataloggenomgång
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
En kritiskt svag punkt upptäcktes i Montala ResourceSpace. Som påverkar en okänd funktion filen pages/ajax/tiles.php. Manipulering av argumenten provider/variant en okänd ingång leder till en sårbarhet klass kataloggenomgång svag punkt.
Den svaga punkten är publicerad 17/11/2021 (bekräftad). Den rådgivande finns tillgänglig för nedladdning på svn.resourcespace.com. Denna svaga punkt behandlas som CVE-2021-41950. Det finns tekniska detaljer, men ingen exploit känd.
Genom att söka via Google på inurl:pages/ajax/tiles.php potentiellt sårbara system kan hittas.
En uppgradering till den version 9.6 rev 18277 att åtgärda problemet.
Produkt
Säljare
namn
Version
- 2.2.124
- 2.3.1374
- 3.0.149
- 3.1.1557
- 3.2.1651
- 3.3.1723
- 3.4.1794
- 3.5.1857
- 3.6.2022
- 3.7.2088
- 3.8.2144
- 3.9.2269
- 4.0.2429
- 4.1.2567
- 4.2.2816
- 7.2.6726
- 7.2.6727
- 7.3.7009
- 9.0
- 9.1
- 9.2
- 9.3
- 9.4
- 9.5
- 9.6
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 7.8VulDB Meta Temp poäng: 7.6
VulDB Baspoäng: 6.5
VulDB Temp Betyg: 6.2
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 9.1
NVD Vektor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: KataloggenomgångCWE: CWE-21 / CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Inte definierad
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
0-dagars tid: 🔍
Upgrade: ResourceSpace 9.6 rev 18277
Tidslinje
04/10/2021 🔍17/11/2021 🔍
17/11/2021 🔍
19/11/2021 🔍
Källor
Rådgivande: svn.resourcespace.comStatus: Bekräftad
CVE: CVE-2021-41950 (🔍)
Inträde
Skapad: 17/11/2021 18:22Uppdaterad: 19/11/2021 14:28
Ändringar: 17/11/2021 18:22 (39), 19/11/2021 14:24 (1), 19/11/2021 14:28 (18)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.