CVSS Meta Temp poäng	Nuvarande exploateringspris (≈)	CTI intressepoäng
5.1	$0-$5k	0.00

I Apache MyFaces var en problematiskt svag punkt finns. Som påverkar en okänd funktion av komponenten JavaServer Faces. Manipulering av argumenten ln en okänd ingång leder till en sårbarhet klass kataloggenomgång svag punkt.

Den svaga punkten är publicerad 19/06/2014 av Paul (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på seclists.org. Denna svaga punkt är känd som CVE-2011-4367. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.

En uppgradering till den version 2.1.2 att åtgärda problemet.

Sårbarheten dokumenteras i databaser X-Force (73100).

Produktinfo

Säljare

• Apache

namn

• MyFaces

Version

• 2.0.0
• 2.0.1
• 2.0.2
• 2.0.3
• 2.0.4
• 2.0.5
• 2.0.6
• 2.0.7
• 2.0.8
• 2.0.9
• 2.0.10
• 2.0.11
• 2.1.0
• 2.1.1
• 2.1.2
• 2.1.3
• 2.1.4
• 2.1.5

Licens

• open-source

CPE 2.3info

• 🔍
• 🔍
• 🔍

CPE 2.2info

• 🔍
• 🔍
• 🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 5.3
VulDB Meta Temp poäng: 5.1

VulDB Baspoäng: 5.3
VulDB Temp Betyg: 5.1
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexitet	Autentisering	Sekretess	Integritet	Tillgänglighet
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Kataloggenomgång
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Day	låsa upp	låsa upp	låsa upp	låsa upp
I dag	låsa upp	låsa upp	låsa upp	låsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Upgrade
Status: 🔍

0-dagars tid: 🔍

Upgrade: MyFaces 2.1.2

Tidslinjeinfo

04/11/2011 🔍
09/02/2012 +97 dagar 🔍
10/02/2012 +1 dagar 🔍
19/06/2014 +860 dagar 🔍
19/06/2014 +0 dagar 🔍
26/03/2015 +280 dagar 🔍
10/03/2019 +1445 dagar 🔍

Källorinfo

Säljare: apache.org

Rådgivande: seclists.org
Forskare: Paul
Status: Inte definierad

CVE: CVE-2011-4367 (🔍)
X-Force: 73100
SecurityFocus: 51939 - Apache MyFaces 'ln' Parameter Information Disclosure Vulnerability
Secunia: 47973 - Apache MyFaces "javax.faces.resource" File Disclosure Vulnerability, Moderately Critical
OSVDB: 79002

Inträdeinfo

Skapad: 26/03/2015 12:07
Uppdaterad: 10/03/2019 19:12
Ändringar: 26/03/2015 12:07 (58), 10/03/2019 19:12 (2)
Komplett: 🔍

Diskussion

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!