Jetbox CMS 2.1 formmail.php subject okänd sårbarhet

entryeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Nuvarande Pris (≈)
CTI Interest Score
4.7$0-$5k0.00

En problematiskt svag punkt upptäcktes i Jetbox CMS 2.1 (Content Management System). Som påverkar en okänd funktion filen formmail.php. Manipulering av argumenten subject en okänd ingång leder till en sårbarhet klass okänd svag punkt.

Den svaga punkten är publicerad 15/05/2007 av Jesper Jurcenoks (Website) (ej definierad). Den rådgivande finns tillgänglig för nedladdning på securityfocus.com. Denna svaga punkt är känd som CVE-2007-2731. Användning anses vara svårt. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer och en exploit känd.

omedelbart efter det att Advisory har en exploit publicerats. Han deklarerade mycket funktionella. Den exploit kan laddas ner från securityfocus.com.

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Sårbarheten dokumenteras i databaser SecurityFocus (BID 23989), X-Force (34292) och SecurityTracker (ID 1018063).

Produktinfoedit

Type

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 4.8
VulDB Meta Temp Score: 4.7

VulDB Base Score: 4.8
VulDB Temp Score: 4.7
VulDB Vector: 🔍
VulDB Tillförlitlighet: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Tillförlitlighet: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klass: Okänd
CWE: Okänd
ATT&CK: Okänd

Lokal: Ingen
Avlägsna: Ja

Tillgänglighet: 🔍
Tillgång: Allmän
Status: Mycket funktionella
Download: 🔍

Price Prediction: 🔍
Nuvarande pris uppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Motåtgärder: 🔍

Motåtgärderinfoedit

Rekommendation: Ingen känd åtgärd
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Tidslinjeinfoedit

22/04/2007 🔍
15/05/2007 +23 dagar 🔍
15/05/2007 +0 dagar 🔍
15/05/2007 +0 dagar 🔍
15/05/2007 +0 dagar 🔍
16/05/2007 +1 dagar 🔍
16/05/2007 +0 dagar 🔍
13/03/2015 +2858 dagar 🔍
14/10/2017 +946 dagar 🔍

Svällainfoedit

Rådgivande: securityfocus.com
Forskare: Jesper Jurcenoks
Status: Ej definierad

CVE: CVE-2007-2731 (🔍)
SecurityFocus: 23989 - Jetbox CMS Email FormMail.PHP Input Validation Vulnerability
X-Force: 34292 - Jetbox CMS formmail.php mail relay
SecurityTracker: 1018063 - Jetbox CMS Lets Remote Users Inject E-mail to Send Arbitrary E-mail Messages via the System
OSVDB: 34088 - Jetbox CMS formmail.php Arbitrary Mail Relay
Vupen: ADV-2007-1831

scip Labs: https://www.scip.ch/en/?labs.20161013
Se även: 🔍

Entryinfoedit

Skapad: 13/03/2015 02:56 PM
Uppdateringar: 14/10/2017 11:42 AM
Changes: (8) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai advisory_person_name exploit_url
Fullborda: 🔍

Comments

No comments yet. Please log in to comment.

Do you want to use VulDB in your project?

Use the official API to access entries easily!