Francisco Burzi PHP-Nuke तक 6.5 Rc3 Error Message cid Path सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Francisco Burzi PHP-Nuke तक 6.5 Rc3 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Error Message Handler घटक से संबंधित है। यह संशोधन cid आर्ग्युमेंट सूचना का प्रकटीकरण (Path) का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2003-1468 के रूप में संदर्भित है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Francisco Burzi PHP-Nuke तक 6.5 Rc3 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Error Message Handler घटक से संबंधित है। यह संशोधन cid आर्ग्युमेंट सूचना का प्रकटीकरण (Path) का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-200 मिलता है। इस कमजोरी को प्रकाशित किया गया था 31/12/2003 (वेबसाइट). सलाह securityfocus.com पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2003-1468 के रूप में संदर्भित है। CVE असाइनमेंट 24/10/2007 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1592 है.

यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 11262 प्लगइन से कर सकता है (PHP-Nuke Web_Links Module Path Disclosure Vulnerability).

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 7589) , X-Force (12436).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Path
वर्ग: सूचना का प्रकटीकरण / Path
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

13/05/2003 🔍
31/12/2003 +232 दिन 🔍
31/12/2003 +0 दिन 🔍
24/10/2007 +1393 दिन 🔍
01/09/2014 +2504 दिन 🔍
13/07/2025 +3968 दिन 🔍

स्रोतजानकारी

विक्रेता: bitbucket.org

सलाह: securityfocus.com
स्थिति: परिभाषित नहीं

CVE: CVE-2003-1468 (🔍)
GCVE (CVE): GCVE-0-2003-1468
GCVE (VulDB): GCVE-100-21385
X-Force: 12436 - PHP-Nuke Web_Links module in modules.php script path disclosure
SecurityFocus: 7589 - PHP-Nuke Web_Links Module Path Disclosure Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 01/09/2014 04:41 PM
अद्यतनित: 13/07/2025 11:16 PM
परिवर्तन: 01/09/2014 04:41 PM (50), 17/06/2018 09:35 AM (6), 11/01/2025 05:31 PM (25), 13/07/2025 11:16 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!