Bitrix Site Manager 6.5 redirect.php goto 权限升级

CVSS 元温度得分当前攻击价格 (≈)CTI兴趣分数
4.7$0-$5k0.70

一览

在 Bitrix Site Manager 6.5中曾发现分类为致命的漏洞。 受此漏洞影响的是未知功能文件:redirect.php。 手动调试的软件参数:goto不合法输入可导致 权限升级。 漏洞的CWE定义是 CWE-59。 此漏洞的脆弱性 2008-05-02 (Website)所分享。 分享公告的网址是xforce.iss.net。 该漏洞被称作为CVE-2008-2052, 远程可以启动攻击, 有技术细节可用。 没有可利用漏洞。 当前漏洞利用价值为美元大约是 $0-$5k。 我们估计的零日攻击价值约为$0-$5k。 该漏洞被披露后,此前未曾发表过可能的缓解措施。 该漏洞也记录在其他漏洞数据库中: X-Force (42157)。 [细节]

活动

活动

IOC - Indicator of Compromise (17)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP range参与者类型可信度
147.254.192.0/24PingPullpredictive
279.143.187.0/24Emotetpredictive
3xxx.xxx.xx.xXxxxxxpredictive
4xxx.xxx.xxx.xXxxxxxpredictive
5xxx.xx.xxx.xXxxxxxpredictive
6xxx.xxx.xxx.xXxxxxxpredictive
7xxx.xx.xxx.xXxxxxxpredictive
8xxx.xxx.xxx.xXxxxxxpredictive
9xxx.xxx.xx.xXxxxxxpredictive
10xxx.xxx.xxx.xXxxxxxpredictive
11xxx.xxx.xx.xXxxxxxpredictive
12xxx.xxx.xxx.xXxxxxxpredictive
13xxx.xxx.xxx.xXxxxxxpredictive
14xxx.xxx.xxx.xXxxxxxpredictive
15xxx.xxx.xxx.xXxxxxxpredictive
16xxx.xxx.xxx.xXxxxxxpredictive
17xxx.xx.x.xXxxxxxpredictive

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID分类Indicator类型可信度
1Fileredirect.phppredictive
2Argumentxxxxpredictive