Kryptronic Clickcartpro 4.0 admin_user.db पासवर्ड अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Kryptronic Clickcartpro 4.0 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल admin_user.db का। हेरफेर के कारण अधिकार वृद्धि (पासवर्ड) होती है। इस संवेदनशीलता को CVE-2002-2310 के रूप में जाना जाता है। कोई एक्सप्लॉइट नहीं मिला है. अतिरिक्त प्रमाणीकरण जोड़ने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Kryptronic Clickcartpro 4.0 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल admin_user.db का। हेरफेर के कारण अधिकार वृद्धि (पासवर्ड) होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-255 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 31/12/2002 (वेबसाइट). एडवाइजरी डाउनलोड के लिए securiteam.com पर साझा की गई है।

इस संवेदनशीलता को CVE-2002-2310 के रूप में जाना जाता है। 26/10/2007 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1552 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1552 के रूप में घोषित करता है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी.

अतिरिक्त प्रमाणीकरण जोड़ने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: X-Force (9648) , SecurityTracker (ID 1004825).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.2

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Password
वर्ग: अधिकार वृद्धि / Password
CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: प्रमाणीकरण
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

24/07/2002 🔍
31/12/2002 +160 दिन 🔍
31/12/2002 +0 दिन 🔍
26/10/2007 +1760 दिन 🔍
07/08/2014 +2477 दिन 🔍
13/07/2024 +3628 दिन 🔍

स्रोतजानकारी

सलाह: securiteam.com
स्थिति: पुष्टि की गई

CVE: CVE-2002-2310 (🔍)
GCVE (CVE): GCVE-0-2002-2310
GCVE (VulDB): GCVE-100-19952
X-Force: 9648
SecurityTracker: 1004825

प्रविष्टिजानकारी

बनाया गया: 07/08/2014 12:17 PM
अद्यतनित: 13/07/2024 02:39 AM
परिवर्तन: 07/08/2014 12:17 PM (46), 12/06/2018 10:57 AM (6), 13/07/2024 02:39 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!