1. Reverse Engineering >
  2. Exploits >
  3. Flash-album-gallery bis 4.24 auf WordPress gallery.php Information Disclosure


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese
Anzeige

Flash-album-gallery bis 4.24 auf WordPress gallery.php Information Disclosure

Exploits vom 18.10.2017 um 00:00 Uhr | Quelle vuldb.com

Eine Schwachstelle wurde in Flash-album-gallery bis 4.24 auf WordPress entdeckt. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Funktion der Datei flagallery-skins/banner_widget_default/gallery.php. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Path) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Auswirkungen hat dies auf die Vertraulichkeit.

Die Schwachstelle wurde am 18.10.2017 herausgegeben. Die Verwundbarkeit wird seit dem 27.10.2014 mit der eindeutigen Identifikation CVE-2014-8491 gehandelt. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Ein Aktualisieren auf die Version 4.25 vermag dieses Problem zu lösen.

CVSSv3

VulDB Base Score: ≈3.5
VulDB Temp Score: ≈3.4
VulDB Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

VulDB Base Score: ≈1.5 (CVSS2#AV:A/AC:M/Au:S/C:P/I:N/A:N)
VulDB Temp Score: ≈1.3 (CVSS2#E:ND/RL:OF/RC:ND)
VulDB Zuverlässigkeit: Low

CPE

Exploiting

Klasse: Information Disclosure / Path (CWE-200)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Flash-album-gallery 4.25

Timeline

27.10.2014 CVE zugewiesen
18.10.2017 Advisory veröffentlicht
18.10.2017 VulDB Eintrag erstellt
19.10.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2014-8491 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 19.10.2017
Eintrag: 68.4% komplett
...

Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Flash-album-gallery bis 4.24 auf WordPress gallery.php Information Disclosure






{if $domain_ary.google_adsense_id != ''} {literal} {/literal} {/if}