Cutephp CuteNews 1.3/1.3.1/1.3.2/1.3.6 show_news.php cutepath privilegier eskalering
| CVSS Meta Temp Score | Nuvarande exploateringspris (≈) | CTI Interest Score |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Det var en kritiskt svag punkt som finns i Cutephp CuteNews 1.3/1.3.1/1.3.2/1.3.6 (Content Management System). Som påverkar en okänd funktion filen show_news.php. Manipulering av argumenten cutepath en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.
Den svaga punkten är publicerad 25/08/2006 (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på securityfocus.com. Denna svaga punkt är känd som CVE-2006-4445. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.
Förekomsten av den påstådda svagheter görs vid den aktuella tidpunkten.
Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.
Sårbarheten dokumenteras i databaser X-Force (28582).
Produkt
Typ
Säljare
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.3
VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍
NVD Base Score: 🔍
Utnyttjar
Klass: Privilegier eskaleringCWE: CWE-73
ATT&CK: Okänd
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Inte definierad
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| I dag | unlock | unlock | unlock | unlock |
Threat Intelligence
Hot: 🔍Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍
Motåtgärder
Rekommenderad: ingen lindring kändStatus: 🔍
0-Day Time: 🔍
Tidslinje
25/08/2006 🔍29/08/2006 🔍
29/08/2006 🔍
19/10/2006 🔍
12/03/2015 🔍
14/08/2018 🔍
Källor
Rådgivande: securityfocus.comStatus: Inte definierad
Omstridd: 🔍
CVE: CVE-2006-4445 (🔍)
X-Force: 28582
OSVDB: 29842 - CuteNews Multiple Script cutepath Parameter Remote File Inclusion
Inträde
Skapad: 12/03/2015 03:51 PMUppdaterad: 14/08/2018 08:28 AM
Ändringar: (2) advisory_url source_cve_assigned
Komplett: 🔍
Kommentarer
Do you want to use VulDB in your project?
Use the official API to access entries easily!
Inga kommentarer än. Logga in för att kommentera.