| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Phorum 3.0.7 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य auth.php3 फ़ाइल में मौजूद है। इसमें तर्क PHP_AUTH_USER की हेरफेर इनपुट boogieman के साथ शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है।
यह कमजोरी CVE-2000-1230 के नाम से सूचीबद्ध है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Phorum 3.0.7 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य auth.php3 फ़ाइल में मौजूद है। इसमें तर्क PHP_AUTH_USER की हेरफेर इनपुट boogieman के साथ शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-912 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 31/12/2000 (वेबसाइट). एडवाइजरी को digitalsec.net पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह कमजोरी CVE-2000-1230 के नाम से सूचीबद्ध है। CVE असाइनमेंट 14/07/2005 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1588.001 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1588.001 के रूप में घोषित करता है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.
Snort ID 1137 के साथ हमले के प्रयासों की पहचान की जा सकती है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 2274).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-912
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
Snort ID: 1137
Snort संदेश: SERVER-WEBAPP Phorum authentication access
Snort वर्ग: 🔍
समयरेखा
06/01/2000 🔍31/12/2000 🔍
31/12/2000 🔍
14/07/2005 🔍
02/07/2014 🔍
11/01/2025 🔍
स्रोत
सलाह: digitalsec.netस्थिति: परिभाषित नहीं
CVE: CVE-2000-1230 (🔍)
GCVE (CVE): GCVE-0-2000-1230
GCVE (VulDB): GCVE-100-16215
SecurityFocus: 2274 - Phorum 3.0.7 auth.php3 Backdoor Vulnerabililty
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 02/07/2014 11:47 AMअद्यतनित: 11/01/2025 02:44 AM
परिवर्तन: 02/07/2014 11:47 AM (49), 28/05/2018 09:20 AM (8), 11/01/2025 02:44 AM (27)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें