Phorum 3.0.7 Password Reset admin.php3 step/option/confirm/newPssword कमजोर प्रमाणीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Phorum 3.0.7 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल admin.php3 का घटक Password Reset का। यह संशोधन step/option/confirm/newPssword आर्ग्युमेंट कमजोर प्रमाणीकरण का कारण बन सकता है। इस भेद्यता को CVE-2000-1228 आईडी के तहत ट्रैक किया जाता है। इसके अलावा, एक शोषण उपलब्ध है.
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Phorum 3.0.7 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल admin.php3 का घटक Password Reset का। यह संशोधन step/option/confirm/newPssword आर्ग्युमेंट कमजोर प्रमाणीकरण का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-287 मिलता है। इस कमजोरी को प्रकाशित किया गया था 31/12/2000 (वेबसाइट). सलाह cert.uni-stuttgart.de पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2000-1228 आईडी के तहत ट्रैक किया जाता है। 14/07/2005 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था।
हमले के प्रयास Snort ID 1134 से पहचाने जा सकते हैं। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 2271).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर प्रमाणीकरणCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
Snort ID: 1134
Snort संदेश: SERVER-WEBAPP Phorum admin access
Snort वर्ग: 🔍
समयरेखा
06/01/2000 🔍31/12/2000 🔍
31/12/2000 🔍
14/07/2005 🔍
02/07/2014 🔍
10/01/2025 🔍
स्रोत
सलाह: cert.uni-stuttgart.deस्थिति: परिभाषित नहीं
CVE: CVE-2000-1228 (🔍)
GCVE (CVE): GCVE-0-2000-1228
GCVE (VulDB): GCVE-100-16213
SecurityFocus: 2271 - Phorum admin.php3 Unverified Administrative Password Change Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 02/07/2014 11:32 AMअद्यतनित: 10/01/2025 04:03 PM
परिवर्तन: 02/07/2014 11:32 AM (51), 28/05/2018 09:19 AM (6), 10/01/2025 04:03 PM (27)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें