ばぁどのハニーポット・うぉっちんぐ - 2018/11/03 ~ 2018/11/10 -
定期アウトプットです。
観察期間:2018年 11月03日 00:00:00 - 11月10日 00:00:00
CVE
| CVE | 検知した回数 |
|---|---|
| CVE-2017-7269 | 12 |
| CVE-2005-4050 | 9 |
| CVE-2017-0143 | 3 |
| CVE-2003-0825 | 2 |
| CVE-2010-3055 | 2 |
| CVE-2003-0818 | 1 |
| CVE-2016-6563 | 1 |
以前紹介したCVE記事まとめはこちら
CVE-2010-3055
CVSS Score
7.5
概要
The configuration setup script (aka scripts/setup.php) in phpMyAdmin 2.11.x before 2.11.10.1 does not properly restrict key names in its output file, which allows remote attackers to execute arbitrary PHP code via a crafted POST request.
任意のPHPコードが実行されてしまう可能性があるそうです。
評価値
| 評価基準名 | 評価値 | 備考 |
|---|---|---|
| 攻撃元区分(AV) | ネットワーク | |
| 攻撃条件の複雑さ(AC) | 低(Low) | アクセス条件や特別な権限は必要なし |
| 攻撃前の承認要否(Au) | 必要なし(Not Required) | - |
| 機密性への影響(C) | 部分的(Partial) | 一部のファイルの閲覧がされてしまう可能性あり。 |
| 完全性への影響( I ) | 部分的(Partial) | 一部のファイルが上書きされてしまう可能性あり。 |
| 可用性への影響(A) | 部分的(Partial) | シャットダウンが行われる可能性あり。 |
JVN
JVNDB-2010-005629 - JVN iPedia - 脆弱性対策情報データベース
マルウェア
現在、スクリプトを作成中です。
スクリプト完成するまで少々お待ちください。
所感
今回は新しい脆弱性に出会うことができました。
マルウェアの調査スクリプトは現在鋭利作成中ですので少々お待ちください。
以上です。
