Drupal तक 7.x-dev URL Validator अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.8$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Drupal में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक URL Validator का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। यह सुरक्षा कमजोरी CVE-2013-6389 के रूप में संदर्भित है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Drupal में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक URL Validator का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-20 मिलता है। कमजोरी प्रकाशित की गई थी 20/11/2013 Heine Deelstra द्वारा Drupal Security Team के साथ SA-CORE-2013-003 के रूप में सलाह के रूप में (वेबसाइट). drupal.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2013-6389 के रूप में संदर्भित है। 04/11/2013 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह परिभाषित नहीं घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। वल्नरेबिलिटी स्कैनर Nessus 71098 आईडी वाला एक प्लगइन प्रदान करता है। यह Debian Local Security Checks फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 12786 प्लगइन से कर सकता है (Drupal Core Multiple Remote Vulnerabilities (SA-CORE-2013-003)).

इस समस्या का समाधान 7.24 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 63843), Secunia (SA55713), Vulnerability Center (SBV-42442) , Tenable (71098).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.1
VulDB मेटा अस्थायी स्कोर: 6.8

VulDB मूल स्कोर: 7.1
VulDB अस्थायी स्कोर: 6.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 71098
Nessus नाम: Debian DSA-2804-1 : drupal7 - several vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 892804
OpenVAS नाम: Debian Security Advisory DSA 2804-1 (drupal7 - several vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Drupal 7.24

समयरेखाजानकारी

04/11/2013 🔍
20/11/2013 +16 दिन 🔍
20/11/2013 +0 दिन 🔍
20/11/2013 +0 दिन 🔍
21/11/2013 +1 दिन 🔍
25/11/2013 +4 दिन 🔍
02/12/2013 +7 दिन 🔍
07/12/2013 +5 दिन 🔍
02/06/2021 +2734 दिन 🔍

स्रोतजानकारी

उत्पाद: drupal.org

सलाह: SA-CORE-2013-003
शोधकर्ता: Heine Deelstra
संगठन: Drupal Security Team
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2013-6389 (🔍)
GCVE (CVE): GCVE-0-2013-6389
GCVE (VulDB): GCVE-100-11242

OVAL: 🔍

SecurityFocus: 63843
Secunia: 55713 - Drupal Multiple Vulnerabilities, Less Critical
OSVDB: 100035
Vulnerability Center: 42442 - Drupal 7 Remote Open Redirect Vulnerability in Overlay Module - CVE-2013-6389, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 25/11/2013 10:17 AM
अद्यतनित: 02/06/2021 01:08 PM
परिवर्तन: 25/11/2013 10:17 AM (77), 16/05/2017 04:33 AM (3), 02/06/2021 01:08 PM (3)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!