3 results (0.007 seconds)

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

Rapid7 Minerva Armor versions below 4.5.5 suffer from a privilege escalation vulnerability whereby an authenticated attacker can elevate privileges and execute arbitrary code with SYSTEM privilege.  The vulnerability is caused by the product's implementation of OpenSSL's`OPENSSLDIR` parameter where it is set to a path accessible to low-privileged users.  The vulnerability has been remediated and fixed in version 4.5.5. Las versiones de Rapid7 Minerva Armor inferiores a 4.5.5 sufren de una vulnerabilidad de escalada de privilegios mediante la cual un atacante autenticado puede elevar privilegios y ejecutar código arbitrario con privilegios de SYSTEM. La vulnerabilidad es causada por la implementación del producto del parámetro `OPENSSLDIR` de OpenSSL, donde se establece en una ruta accesible para usuarios con pocos privilegios. • https://www.rapid7.com/blog/post/2024/04/03/cve-2024-0394-rapid7-minerva-armor-privilege-escalation-fixed • CWE-862: Missing Authorization •

CVSS: 5.1EPSS: 9%CPEs: 3EXPL: 2

PHP remote file inclusion vulnerability in admin/admin_topic_action_logging.php in Chris Smith Minerva Build 238 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad PHP de inclusión remota de archivo en admin/admin_topic_action_logging.php en Crish Smith Minerva Build 238 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/2429 http://secunia.com/advisories/22256 http://www.securityfocus.com/bid/20185 http://www.vupen.com/english/advisories/2006/3880 https://exchange.xforce.ibmcloud.com/vulnerabilities/29148 •

CVSS: 7.5EPSS: 10%CPEs: 1EXPL: 2

PHP remote file inclusion vulnerability in stat_modules/users_age/module.php in Minerva 2.0.8a Build 237 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad PHP de inclusión remota de archivo en stat_modules/users_age/module.php en Minerva v2.0.8a Build 237 y anteriores que permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/1908 http://secunia.com/advisories/20536 http://www.attrition.org/pipermail/vim/2006-June/000863.html http://www.osvdb.org/26428 http://www.vupen.com/english/advisories/2006/2313 https://exchange.xforce.ibmcloud.com/vulnerabilities/27060 •