CMS Made Simple 1.4.1 kataloggenomgång

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
5.3$0-$5k0.00

En problematiskt svag punkt upptäcktes i CMS Made Simple 1.4.1 (Content Management System). Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass kataloggenomgång svag punkt.

Den svaga punkten är publicerad 17/12/2008 (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på milw0rm.com. Denna svaga punkt behandlas som CVE-2008-5642. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.

Han deklarerade mycket funktionell. För vulnerability scanner Nessus en plugin har släppts med ID 34992 (CMS Made Simple admin/login.php cms_language Cookie Local File Inclusion), så att sårbarheten kan testas.

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Sårbarheten dokumenteras i databaser X-Force (46942) och Tenable (34992).

Produktinfo

Typ

namn

Version

Licens

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 5.3
VulDB Meta Temp poäng: 5.3

VulDB Baspoäng: 5.3
VulDB Temp Betyg: 5.3
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Kataloggenomgång
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Mycket funktionell
Ladda ner: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Nessus ID: 34992
Nessus namn: CMS Made Simple admin/login.php cms_language Cookie Local File Inclusion
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍

D2Sec: CMS Made Simple 1.4.1 LFI

Exploit-DB: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: ingen lindring känd
Status: 🔍

0-dagars tid: 🔍

Tidslinjeinfo

29/11/2008 🔍
29/11/2008 +0 dagar 🔍
01/12/2008 +2 dagar 🔍
01/12/2008 +0 dagar 🔍
08/12/2008 +7 dagar 🔍
17/12/2008 +9 dagar 🔍
17/12/2008 +0 dagar 🔍
17/12/2008 +0 dagar 🔍
17/03/2015 +2281 dagar 🔍
03/08/2021 +2331 dagar 🔍

Källorinfo

Rådgivande: milw0rm.com
Status: Inte definierad

CVE: CVE-2008-5642 (🔍)
X-Force: 46942
Vulnerability Center: 20168 - CMS Made Simple 1.4.1 login.php file include, High
SecurityFocus: 32535 - CMS Made Simple 'cms_language' Cookie Parameter Directory Traversal Vulnerability
Secunia: 32924 - CMS Made Simple "cms_language" Cookie Local File Inclusion, Moderately Critical
Vupen: ADV-2008-3306

Inträdeinfo

Skapad: 17/03/2015 16:11
Uppdaterad: 03/08/2021 15:47
Ändringar: 17/03/2015 16:11 (55), 29/01/2018 16:09 (13), 03/08/2021 15:42 (3), 03/08/2021 15:47 (1)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Do you want to use VulDB in your project?

Use the official API to access entries easily!