Dotbr Botbr 0.1 foo.php3 phpinfo अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Dotbr Botbr 0.1 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल foo.php3 का। यह हेरफेर अधिकार वृद्धि (phpinfo) उत्पन्न करता है। इस भेद्यता को CVE-2003-1403 आईडी के तहत ट्रैक किया जाता है। इसके अलावा, एक शोषण उपलब्ध है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Dotbr Botbr 0.1 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल foo.php3 का। यह हेरफेर अधिकार वृद्धि (phpinfo) उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 15/02/2003 द्वारा Frog Man (वेबसाइट). यह सलाह archives.neohapsis.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2003-1403 आईडी के तहत ट्रैक किया जाता है। 19/10/2007 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 11082 प्लगइन से कर सकता है (DotBr PHPInfo Environment Information Disclosure Vulnerability).

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 6864) , X-Force (11353).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: phpinfo
वर्ग: अधिकार वृद्धि / phpinfo
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

15/02/2003 🔍
15/02/2003 +0 दिन 🔍
15/02/2003 +0 दिन 🔍
31/12/2003 +319 दिन 🔍
10/04/2004 +101 दिन 🔍
19/10/2007 +1286 दिन 🔍
30/08/2014 +2507 दिन 🔍
14/07/2025 +3970 दिन 🔍

स्रोतजानकारी

सलाह: archives.neohapsis.com
शोधकर्ता: Frog Man
स्थिति: परिभाषित नहीं

CVE: CVE-2003-1403 (🔍)
GCVE (CVE): GCVE-0-2003-1403
GCVE (VulDB): GCVE-100-21323
X-Force: 11353 - DotBr foo.php3 information disclosure
SecurityFocus: 6864 - DotBr PHPInfo Environment Information Disclosure Vulnerability
OSVDB: 5091 - DotBr foo.php3 Direct Request Remote Information Disclosure

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 30/08/2014 11:09 PM
अद्यतनित: 14/07/2025 12:41 AM
परिवर्तन: 30/08/2014 11:09 PM (60), 16/06/2018 10:18 AM (1), 14/07/2025 12:41 AM (18)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!