eNdonesia 8.2 Error Message mod.php lng सूचना का प्रकटीकरण ⚔ [विवादित]
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, eNdonesia 8.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन mod.php फ़ाइल में Error Message Handler घटक का हिस्सा है। यह तर्क lng की हेरफेर है, जो सूचना का प्रकटीकरण की ओर ले जाती है। यह भेद्यता CVE-2003-1316 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस भेद्यता का वास्तविक अस्तित्व इस समय भी संदिग्ध है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, eNdonesia 8.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन mod.php फ़ाइल में Error Message Handler घटक का हिस्सा है। यह तर्क lng की हेरफेर है, जो सूचना का प्रकटीकरण की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-200 की ओर ले जाता है। को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 27/08/2003 द्वारा Bahaa Naamneh (वेबसाइट). xforce.iss.net पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2003-1316 के रूप में व्यापार की जाती है। CVE असाइनमेंट 04/01/2007 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1592 घोषित करती है.
इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 12291 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। इस भेद्यता का वास्तविक अस्तित्व इस समय भी संदिग्ध है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 11394 प्लगइन से कर सकता है (eNdonesia Mod Parameter Path Disclosure Vulnerability).
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 8507), X-Force (13042), Secunia (SA9622), SecurityTracker (ID 1007592) , Vulnerability Center (SBV-13989).
उत्पाद
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.3
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
🔍27/08/2003 🔍
27/08/2003 🔍
27/08/2003 🔍
27/08/2003 🔍
28/08/2003 🔍
31/12/2003 🔍
31/12/2003 🔍
04/01/2007 🔍
10/01/2007 🔍
28/08/2014 🔍
13/07/2019 🔍
स्रोत
सलाह: xforce.iss.netशोधकर्ता: Bahaa Naamneh
स्थिति: परिभाषित नहीं
विवादित: 🔍
CVE: CVE-2003-1316 (🔍)
GCVE (CVE): GCVE-0-2003-1316
GCVE (VulDB): GCVE-100-21244
X-Force: 13042
SecurityFocus: 8507 - eNdonesia Mod Parameter Path Disclosure Vulnerability
Secunia: 9622 - eNdonesia Cross Site Scripting Vulnerability, Less Critical
OSVDB: 3666 - eNdonesia mod.php lng Parameter Path Disclosure
SecurityTracker: 1007592
Vulnerability Center: 13989 - eNdonesia 8.2, 8.3 Remote Sensitive Information Disclosure (Absolute Path), Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 28/08/2014 05:46 PMअद्यतनित: 13/07/2019 04:30 PM
परिवर्तन: 28/08/2014 05:46 PM (70), 13/07/2019 04:30 PM (5)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें