DZCP deV!L`z Clanportal 1.5.2 inc/config.php basePath privilegier eskalering

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
6.6$0-$5k0.84

En kritiskt svag punkt identifierades i DZCP deV!L`z Clanportal 1.5.2. Som påverkar en okänd funktion filen inc/config.php. Manipulering av argumenten basePath en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.

Den svaga punkten är publicerad 15/03/2010 (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på vupen.com. Denna svaga punkt är känd som CVE-2010-0966. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer och en exploit känd. Anledningen till denna sårbarhet är denna del av koden:

function show($tpl, $array)
{
  global $tmpdir;
    $template = "../inc/_templates_/".$tmpdir."/".$tpl;
   
    if($fp = @fopen($template.".".html, "r"))
      $tpl = @fread($fp, filesize($template.".".html));
     
    $array['dir'] = '../inc/_templates_/'.$tmpdir;
    foreach($array as $value => $code)
    {
      $tpl = str_replace('['.$value.']', $code, $tpl);
    }
  return $tpl;
}

Det var en exploit utvecklats av cr4wl3r i PHP och släpptes omedelbart efter rapporten. Han deklarerade proof-of-concept. Den exploit kan laddas ner från exploit-db.com.

En uppgradering till den version 1.5.4 att åtgärda problemet. En möjlig åtgärd har utfärdats 1 dagar efter offentliggörandet.

Sårbarheten dokumenteras i databaser Exploit-DB (11735).

Produktinfo

Säljare

namn

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Meta Basscore: 7.3
VulDB Meta Temp poäng: 6.6

VulDB Baspoäng: 7.3
VulDB Temp Betyg: 6.6
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Privilegier eskalering
CWE: CWE-94
ATT&CK: T1059

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept
Författare: cr4wl3r
Programmeringsspråk: 🔍
Ladda ner: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Exploit-DB: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Upgrade
Status: 🔍

Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Utnyttja fördröjningstid: 🔍

Upgrade: deV!L`z Clanportal 1.5.4

Tidslinjeinfo

15/03/2010 🔍
15/03/2010 +0 dagar 🔍
15/03/2010 +0 dagar 🔍
15/03/2010 +0 dagar 🔍
16/03/2010 +0 dagar 🔍
16/03/2010 +0 dagar 🔍
16/03/2010 +0 dagar 🔍
19/03/2015 +1829 dagar 🔍
23/03/2019 +1465 dagar 🔍

Källorinfo

Rådgivande: vupen.com
Status: Inte definierad

CVE: CVE-2010-0966 (🔍)
Secunia: 38902 - deV!L'z Clanportal "basePath" File Inclusion Vulnerability, Highly Critical
OSVDB: 62924 - deV!L'z Clanportal inc/config.php basePath Parameter Remote File Inclusion
Vupen: ADV-2010-0615

scip Labs: https://www.scip.ch/en/?labs.20161013
Övrigt: 🔍

Inträdeinfo

Skapad: 19/03/2015 12:22
Uppdaterad: 23/03/2019 15:59
Ändringar: (2) source_cve_assigned source_vupen
Komplett: 🔍

Kommentarer

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!