Phorum 3.0.7 Password Reset admin.php3 step/option/confirm/newPssword कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Phorum 3.0.7 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल admin.php3 का घटक Password Reset का। यह संशोधन step/option/confirm/newPssword आर्ग्युमेंट कमजोर प्रमाणीकरण का कारण बन सकता है। इस भेद्यता को CVE-2000-1228 आईडी के तहत ट्रैक किया जाता है। इसके अलावा, एक शोषण उपलब्ध है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Phorum 3.0.7 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल admin.php3 का घटक Password Reset का। यह संशोधन step/option/confirm/newPssword आर्ग्युमेंट कमजोर प्रमाणीकरण का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-287 मिलता है। इस कमजोरी को प्रकाशित किया गया था 31/12/2000 (वेबसाइट). सलाह cert.uni-stuttgart.de पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2000-1228 आईडी के तहत ट्रैक किया जाता है। 14/07/2005 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था।

हमले के प्रयास Snort ID 1134 से पहचाने जा सकते हैं। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 2271).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
Snort ID: 1134
Snort संदेश: SERVER-WEBAPP Phorum admin access
Snort वर्ग: 🔍

समयरेखाजानकारी

06/01/2000 🔍
31/12/2000 +360 दिन 🔍
31/12/2000 +0 दिन 🔍
14/07/2005 +1656 दिन 🔍
02/07/2014 +3275 दिन 🔍
10/01/2025 +3845 दिन 🔍

स्रोतजानकारी

सलाह: cert.uni-stuttgart.de
स्थिति: परिभाषित नहीं

CVE: CVE-2000-1228 (🔍)
GCVE (CVE): GCVE-0-2000-1228
GCVE (VulDB): GCVE-100-16213
SecurityFocus: 2271 - Phorum admin.php3 Unverified Administrative Password Change Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 02/07/2014 11:32 AM
अद्यतनित: 10/01/2025 04:03 PM
परिवर्तन: 02/07/2014 11:32 AM (51), 28/05/2018 09:19 AM (6), 10/01/2025 04:03 PM (27)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!