Jelsoft vBulletin 2.1.9 calendar.php command अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Jelsoft vBulletin 2.1.9 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य calendar.php फ़ाइल में मौजूद है। इसमें तर्क command की हेरफेर शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह भेद्यता CVE-2002-1660 के रूप में व्यापार की जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Jelsoft vBulletin 2.1.9 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य calendar.php फ़ाइल में मौजूद है। इसमें तर्क command की हेरफेर शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-78 मिलता है। इस बग की खोज 24/09/2002 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 31/12/2002 (वेबसाइट). एडवाइजरी को securitytracker.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2002-1660 के रूप में व्यापार की जाती है। CVE असाइनमेंट 04/05/2005 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1202 घोषित करती है.

यह अवधारणा प्रमाण के रूप में घोषित है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। कम से कम 98 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 10932 प्लगइन से कर सकता है (VBulletin Calendar.PHP Command Execution Vulnerability).

2.2.0 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

हमले के प्रयास Snort ID 1998 से पहचाने जा सकते हैं। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 5820), X-Force (10176), SecurityTracker (ID 1005284) , Vulnerability Center (SBV-9750).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: vBulletin 2.2.0

Snort ID: 1998
Snort संदेश: SERVER-WEBAPP calendar.php access
Snort वर्ग: 🔍
SourceFire IPS: 🔍

समयरेखाजानकारी

24/09/2002 🔍
25/09/2002 +1 दिन 🔍
27/09/2002 +2 दिन 🔍
31/12/2002 +95 दिन 🔍
31/12/2002 +0 दिन 🔍
04/05/2005 +855 दिन 🔍
27/11/2005 +207 दिन 🔍
04/08/2014 +3172 दिन 🔍
02/09/2025 +4047 दिन 🔍

स्रोतजानकारी

विक्रेता: vbulletin.com

सलाह: securitytracker.com
स्थिति: पुष्टि की गई

CVE: CVE-2002-1660 (🔍)
GCVE (CVE): GCVE-0-2002-1660
GCVE (VulDB): GCVE-100-19305
X-Force: 10176
SecurityFocus: 5820 - VBulletin Calendar.PHP Command Execution Vulnerability
OSVDB: 3299 - vBulletin calendar.php could allow remote command execution
SecurityTracker: 1005284
Vulnerability Center: 9750 - vBulletin up to 2.1.9 Remote Code Execution via Shell Metacharacters, High

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 04/08/2014 11:41 AM
अद्यतनित: 02/09/2025 11:18 AM
परिवर्तन: 04/08/2014 11:41 AM (64), 11/06/2019 06:40 PM (8), 01/02/2025 01:27 PM (25), 02/09/2025 11:18 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!