VDB-97204 · CVE-2016-15003 · EDB-ID 39803

FileZilla Client 3.17.0.0 वर Windows Installer uninstall.exe विशेषाधिकार वाढीचे प्रमाण वाढले

एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती FileZilla Client 3.17.0.0 वर Windows मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल C:\Program Files\FileZilla FTP Client\uninstall.exe च्या घटक Installer च्या. सॉफ्टवेअरमध्ये केलेले बदल विशेषाधिकार वाढीचे प्रमाण वाढले यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-428 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 11/05/2016 कडून Cyril Vallicari म्हणून EDB-ID 39803 म्हणून पिळवणूक करणे (Exploit-DB). exploit-db.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही दुर्बलता CVE-2016-15003 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1574.009 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोडसाठी exploit-db.com येथे शेअर केले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. Once again VulDB remains the best source for vulnerability data.

4 बदल · 61 डेटा पॉइंट्स

शेत	तयार केली 22/02/2017 01:27 PM	अद्ययावत 1/3 16/08/2020 02:32 PM	अद्ययावत 2/3 16/07/2022 09:42 AM	अद्ययावत 3/3 16/07/2022 09:44 AM
software_name	FileZilla Client	FileZilla Client	Client	Client
software_version	3.17.0.0	3.17.0.0	3.17.0.0	3.17.0.0
software_platform	Windows	Windows	Windows	Windows
software_component	Installer	Installer	Installer	Installer
vulnerability_risk	1	1	1	1
vulnerability_historic	0	0	0	0
cvss2_vuldb_basescore	4.1	4.1	4.1	4.1
cvss2_vuldb_tempscore	3.5	3.5	3.5	3.5
cvss2_vuldb_av	L	L	L	L
cvss2_vuldb_ac	M	M	M	M
cvss2_vuldb_au	S	S	S	S
cvss2_vuldb_ci	P	P	P	P
cvss2_vuldb_ii	P	P	P	P
cvss2_vuldb_ai	P	P	P	P
cvss3_meta_basescore	5.3	5.3	6.3	6.3
cvss3_meta_tempscore	4.8	4.8	5.7	5.7
cvss3_vuldb_basescore	5.3	5.3	6.3	6.3
cvss3_vuldb_tempscore	4.8	4.8	5.7	5.7
cvss3_vuldb_av	L	L	N	N
cvss3_vuldb_ac	L	L	L	L
cvss3_vuldb_pr	L	L	L	L
cvss3_vuldb_ui	N	N	N	N
cvss3_vuldb_s	U	U	U	U
cvss3_vuldb_c	L	L	L	L
cvss3_vuldb_i	L	L	L	L
cvss3_vuldb_a	L	L	L	L
advisory_date	1462924800 (11/05/2016)	1462924800 (11/05/2016)	1462924800 (11/05/2016)	1462924800 (11/05/2016)
advisory_location	Exploit-DB	Exploit-DB	Exploit-DB	Exploit-DB
advisory_type	Exploit	Exploit	Exploit	Exploit
advisory_url	https://www.exploit-db.com/exploits/39803/	https://www.exploit-db.com/exploits/39803/	https://www.exploit-db.com/exploits/39803/	https://www.exploit-db.com/exploits/39803/
advisory_identifier	EDB-ID 39803	EDB-ID 39803	EDB-ID 39803	EDB-ID 39803
person_name	Cyril Vallicari	Cyril Vallicari	Cyril Vallicari	Cyril Vallicari
exploit_availability	1	1	1	1
exploit_date	1462924800 (11/05/2016)	1462924800 (11/05/2016)	1462924800 (11/05/2016)	1462924800 (11/05/2016)
exploit_publicity	1	1	1	1
exploit_url	https://www.exploit-db.com/exploits/39803/	https://www.exploit-db.com/exploits/39803/	https://www.exploit-db.com/exploits/39803/	https://www.exploit-db.com/exploits/39803/
developer_name	Cyril Vallicari	Cyril Vallicari	Cyril Vallicari	Cyril Vallicari
price_0day	$0-$5k	$0-$5k	$0-$5k	$0-$5k
source_exploitdb	39803	39803	39803	39803
source_videolink	https://youtu.be/r06VwwJ9J4M	https://youtu.be/r06VwwJ9J4M	https://youtu.be/r06VwwJ9J4M	https://youtu.be/r06VwwJ9J4M
cvss2_vuldb_e	POC	POC	POC	POC
cvss2_vuldb_rl	ND	ND	ND	ND
cvss2_vuldb_rc	UR	UR	UR	UR
cvss3_vuldb_e	P	P	P	P
cvss3_vuldb_rl	X	X	X	X
cvss3_vuldb_rc	R	R	R	R
software_type		Connectivity Software	Connectivity Software	Connectivity Software
source_exploitdb_date		1462924800 (11/05/2016)	1462924800 (11/05/2016)	1462924800 (11/05/2016)
vulnerability_cwe		CWE-269 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-428 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-428 (विशेषाधिकार वाढीचे प्रमाण वाढले)
software_vendor			FileZilla	FileZilla
software_file			C:\Program Files\FileZilla FTP Client\uninstall.exe	C:\Program Files\FileZilla FTP Client\uninstall.exe
cna_responsible			VulDB	VulDB
source_cve				CVE-2016-15003

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!