| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Det var en problematiskt svag punkt upptäckts i Spidean AT-Lite 0.8. Som påverkar en okänd funktion filen pnadmin.php.
Felet upptäcktes på 06/05/2005. Den svaga punkten är publicerad 06/05/2005 av Infopro och Markwest (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på news.postnuke.com. Denna svaga punkt är känd som CVE-2005-1608. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.
Genom att söka via Google på inurl:pnadmin.php potentiellt sårbara system kan hittas. För vulnerability scanner Nessus en plugin har släppts med ID 18300 (PostNuke AutoTheme Module Multiple Unspecified Vulnerabilities), så att sårbarheten kan testas.
En uppgradering att åtgärda problemet.
Sårbarheten dokumenteras i databaser X-Force (20490) och Tenable (18300).
Produkt
Säljare
namn
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 5.3VulDB Meta Temp poäng: 5.1
VulDB Baspoäng: 5.3
VulDB Temp Betyg: 5.1
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: OkändCWE: Okänd
ATT&CK: Okänd
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Inte definierad
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 18300
Nessus namn: PostNuke AutoTheme Module Multiple Unspecified Vulnerabilities
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
0-dagars tid: 🔍
Tidslinje
06/05/2005 🔍06/05/2005 🔍
06/05/2005 🔍
06/05/2005 🔍
06/05/2005 🔍
10/05/2005 🔍
10/05/2005 🔍
16/05/2005 🔍
16/05/2005 🔍
19/05/2005 🔍
25/05/2005 🔍
11/03/2015 🔍
01/06/2019 🔍
Källor
Rådgivande: news.postnuke.comForskare: Infopro, Markwest
Status: Bekräftad
Bekräftelse: 🔍
CVE: CVE-2005-1608 (🔍)
X-Force: 20490
SecurityTracker: 1013908
Vulnerability Center: 8115 - Multiple Vulnerabilities in Blocks Module in Spidean AutoTheme 1.7 and AT-Lite .8, Medium
SecurityFocus: 13539 - AutoTheme PostNuke Module Multiple Unspecified Vulnerabilities
Secunia: 15289 - AutoTheme and AT-Lite Unspecified Vulnerabilities, Moderately Critical
OSVDB: 16346 - AutoTheme for PostNuke Blocks Module pnadmin.php Unspecified Remote Privilege Escalation
Inträde
Skapad: 11/03/2015 11:41Uppdaterad: 01/06/2019 20:45
Ändringar: 11/03/2015 11:41 (68), 01/06/2019 20:45 (9)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.