CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Zend Framework 1.12.3/2.1.5 में पाई गई है। प्रभावित तत्त्व है simplexml_load_*/DOMDocument::loadXML/xml_parse नामक कार्य और XML Handler घटक से संबंधित है। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। यह कमजोरी CVE-2014-2681 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Zend Framework 1.12.3/2.1.5 में पाई गई है। प्रभावित तत्त्व है simplexml_load_*/DOMDocument::loadXML/xml_parse नामक कार्य और XML Handler घटक से संबंधित है। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-19 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 21/03/2014 द्वारा Lukas Reschke, Christian Mainka and Vladislav Mladenov के रूप में ZF2014-01 के रूप में सलाह (वेबसाइट). सलाह framework.zend.com पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2014-2681 के नाम से सूचीबद्ध है। CVE असाइनमेंट 30/03/2014 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 73447 वाला एक प्लगइन प्रदान करता है (Mandriva Linux Security Advisory : php-ZendFramework (MDVSA-2014:072)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Mandriva Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350352 प्लगइन से कर सकता है (Amazon Linux Security Advisory for php-ZendFramework: ALAS-2014-377).

पैच का नाम ZF2012-02/ZF2012-05 है। बग फिक्स framework.zend.com से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है। कमजोरी के उजागर होने के 3 सप्ताह बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 66358), X-Force (92092), Secunia (SA57276) , Tenable (73447).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अज्ञात
CWE: CWE-19
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 73447
Nessus नाम: Mandriva Linux Security Advisory : php-ZendFramework (MDVSA-2014:072)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 65703
OpenVAS नाम: Fedora Update for php-ZendFramework2 FEDORA-2014-13302
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: ZF2012-02/ZF2012-05

समयरेखाजानकारी

21/03/2014 🔍
21/03/2014 +0 दिन 🔍
21/03/2014 +0 दिन 🔍
30/03/2014 +9 दिन 🔍
31/03/2014 +1 दिन 🔍
09/04/2014 +9 दिन 🔍
10/04/2014 +1 दिन 🔍
15/11/2014 +219 दिन 🔍
01/04/2026 +4155 दिन 🔍

स्रोतजानकारी

सलाह: ZF2014-01
शोधकर्ता: Lukas Reschke, Christian Mainka, Vladislav Mladenov
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-2681 (🔍)
GCVE (CVE): GCVE-0-2014-2681
GCVE (VulDB): GCVE-100-12715
EUVD: 🔍

OVAL: 🔍

X-Force: 92092 - Zend Framework XML unauthorized access, Medium Risk
SecurityFocus: 66358 - Zend Framework Multiple Information Disclosure and Security Bypass Vulnerabilities
Secunia: 57276 - Zend Framework XML External Entities and Security Bypass Vulnerabilities, Moderately Critical

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 31/03/2014 12:49 PM
अद्यतनित: 01/04/2026 07:08 PM
परिवर्तन: 31/03/2014 12:49 PM (84), 29/04/2019 02:28 PM (2), 16/06/2021 09:51 AM (3), 01/04/2026 07:08 PM (15)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!