MediaWiki तक 1.22.0 Deleted Page ApiQueryLogEvents.php सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MediaWiki में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल includes/api/ApiQueryLogEvents.php का घटक Deleted Page का। हेरफेर के कारण सूचना का प्रकटीकरण होती है। इस भेद्यता को CVE-2013-6472 के रूप में ट्रेड किया जाता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MediaWiki में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल includes/api/ApiQueryLogEvents.php का घटक Deleted Page का। हेरफेर के कारण सूचना का प्रकटीकरण होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-200 मिलता है। कमजोरी प्रकाशित की गई थी 19/12/2013 Ravindra Singh Rathore (Bawolff) द्वारा RationalWiki के साथ MediaWiki Security Releases: 1.22.1, 1.21.4 and 1.19.10 के रूप में Posting के रूप में (Mailing List). एडवाइजरी डाउनलोड के लिए lists.wikimedia.org पर साझा की गई है।

इस भेद्यता को CVE-2013-6472 के रूप में ट्रेड किया जाता है। 04/11/2013 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1592 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1592 के रूप में घोषित किया जाता है।

यह अवधारणा प्रमाण घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus 73256 आईडी वाला एक प्लगइन प्रदान करता है। यह Debian Local Security Checks फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 12828 प्लगइन से कर सकता है (MediaWiki Information Disclosure,Denial of Service and Multiple Cross-Site Scripting Vulnerabilities).

इस समस्या का समाधान 1.22.1, 1.21.4 , 1.19.10 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के प्रकटीकरण के 4 सप्ताह बाद एक संभावित समाधान प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 65003), Secunia (SA56413), Vulnerability Center (SBV-44512) , Tenable (73256).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 73256
Nessus नाम: Debian DSA-2891-1 : mediawiki, mediawiki-extensions Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 702891
OpenVAS नाम: Debian Security Advisory DSA 2891-1 (mediawiki, mediawiki-extensions - security update
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

अपग्रेड: MediaWiki 1.22.1/1.21.4/1.19.10

समयरेखाजानकारी

04/11/2013 🔍
19/12/2013 +45 दिन 🔍
19/12/2013 +0 दिन 🔍
14/01/2014 +26 दिन 🔍
14/01/2014 +0 दिन 🔍
14/01/2014 +0 दिन 🔍
20/01/2014 +6 दिन 🔍
21/01/2014 +1 दिन 🔍
12/05/2014 +111 दिन 🔍
15/05/2014 +3 दिन 🔍
08/06/2021 +2581 दिन 🔍

स्रोतजानकारी

उत्पाद: mediawiki.org

सलाह: MediaWiki Security Releases: 1.22.1, 1.21.4 and 1.19.10
शोधकर्ता: Ravindra Singh Rathore (Bawolff)
संगठन: RationalWiki
स्थिति: पुष्टि की गई

CVE: CVE-2013-6472 (🔍)
GCVE (CVE): GCVE-0-2013-6472
GCVE (VulDB): GCVE-100-12002

OVAL: 🔍

SecurityFocus: 65003 - MediaWiki Multiple Security Vulnerabilities
Secunia: 56413 - MediaWiki Security Issues and Multiple Vulnerabilities, Less Critical
OSVDB: 102251
Vulnerability Center: 44512 - MediaWiki Multiple Versions Remote Information Disclosure that Allow Viewing Deleted Log Entries, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 21/01/2014 09:37 AM
अद्यतनित: 08/06/2021 01:51 PM
परिवर्तन: 21/01/2014 09:37 AM (82), 28/05/2017 02:58 AM (7), 08/06/2021 01:51 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!