phpXMLDOM include/dtd.php path Remote Code Execution

inträdeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Nuvarande exploateringspris (≈)
CTI Interest Score
6.9$0-$5k0.00

En kritiskt svag punkt identifierades i phpXMLDOM (Content Management System). Som påverkar en okänd funktion filen include/dtd.php. Manipulering av argumenten path en okänd ingång leder till en sårbarhet klass okänd svag punkt.

Den svaga punkten är publicerad 23/01/2007 (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på exploit-db.com. Denna svaga punkt behandlas som CVE-2007-0511. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer och en exploit känd.

Det var en exploit utvecklats av 3l3ctric-Cracker och släpptes före och inte bara efter rapporten. Han deklarerade proof-of-concept. Den exploit kan laddas ner från exploit-db.com.

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Sårbarheten dokumenteras i databaser SecurityFocus (BID 22201), X-Force (31726) och Secunia (SA23875).

Produktinfoedit

Typ

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.9

VulDB Base Score: 7.3
VulDB Temp Score: 6.9
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 🔍

Utnyttjarinfoedit

Klass: Okänd
CWE: Okänd
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept
Författare: 3l3ctric-Cracker
Download: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Exploit-DB: 🔍

Threat Intelligenceinfoedit

Hot: 🔍
Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍

Motåtgärderinfoedit

Rekommenderad: ingen lindring känd
Status: 🔍

0-Day Time: 🔍

Tidslinjeinfoedit

23/01/2007 🔍
23/01/2007 +0 dagar 🔍
23/01/2007 +0 dagar 🔍
23/01/2007 +0 dagar 🔍
24/01/2007 +0 dagar 🔍
24/01/2007 +0 dagar 🔍
25/01/2007 +0 dagar 🔍
25/01/2007 +0 dagar 🔍
08/05/2016 +3391 dagar 🔍
26/12/2018 +962 dagar 🔍

Källorinfoedit

Rådgivande: exploit-db.com
Status: Inte definierad

CVE: CVE-2007-0511 (🔍)
SecurityFocus: 22201 - PhpXD Path Remote File Include Vulnerability
Secunia: 23875 - phpXMLDOM "path" File Inclusion Vulnerabilities, Highly Critical
X-Force: 31726
OSVDB: 32954 - phpXMLDOM include/dtd.php path Parameter Remote File Inclusion
Vupen: ADV-2007-0309

scip Labs: https://www.scip.ch/en/?labs.20161013
Se även: 🔍

Inträdeinfoedit

Skapad: 08/05/2016 21:41
Uppdaterad: 26/12/2018 22:17
Ändringar: (5) advisory_url source_cve_assigned source_cve_nvd_published source_cve_nvd_summary source_vupen
Komplett: 🔍

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!