| CVSS Meta Temp Score | Nuvarande exploateringspris (≈) | CTI Interest Score |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
En kritiskt svag punkt identifierades i phpXMLDOM (Content Management System). Som påverkar en okänd funktion filen include/dtd.php. Manipulering av argumenten path en okänd ingång leder till en sårbarhet klass okänd svag punkt.
Den svaga punkten är publicerad 23/01/2007 (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på exploit-db.com. Denna svaga punkt behandlas som CVE-2007-0511. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer och en exploit känd.
Det var en exploit utvecklats av 3l3ctric-Cracker och släpptes före och inte bara efter rapporten. Han deklarerade proof-of-concept. Den exploit kan laddas ner från exploit-db.com.
Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.
Sårbarheten dokumenteras i databaser SecurityFocus (BID 22201), X-Force (31726) och Secunia (SA23875).
Produkt
Typ
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.9
VulDB Base Score: 7.3
VulDB Temp Score: 6.9
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍
NVD Base Score: 🔍
Utnyttjar
Klass: OkändCWE: Okänd
ATT&CK: Okänd
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept
Författare: 3l3ctric-Cracker
Download: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| I dag | unlock | unlock | unlock | unlock |
Exploit-DB: 🔍
Threat Intelligence
Hot: 🔍Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍
Motåtgärder
Rekommenderad: ingen lindring kändStatus: 🔍
0-Day Time: 🔍
Tidslinje
23/01/2007 🔍23/01/2007 🔍
23/01/2007 🔍
23/01/2007 🔍
24/01/2007 🔍
24/01/2007 🔍
25/01/2007 🔍
25/01/2007 🔍
08/05/2016 🔍
26/12/2018 🔍
Källor
Rådgivande: exploit-db.comStatus: Inte definierad
CVE: CVE-2007-0511 (🔍)
SecurityFocus: 22201 - PhpXD Path Remote File Include Vulnerability
Secunia: 23875 - phpXMLDOM "path" File Inclusion Vulnerabilities, Highly Critical
X-Force: 31726
OSVDB: 32954 - phpXMLDOM include/dtd.php path Parameter Remote File Inclusion
Vupen: ADV-2007-0309
scip Labs: https://www.scip.ch/en/?labs.20161013
Se även: 🔍
Inträde
Skapad: 08/05/2016 21:41Uppdaterad: 26/12/2018 22:17
Ändringar: (5) advisory_url source_cve_assigned source_cve_nvd_published source_cve_nvd_summary source_vupen
Komplett: 🔍
Kommentarer
Are you interested in using VulDB?
Download the whitepaper to learn more about our service!
Inga kommentarer än. Logga in för att kommentera.