| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, phpMyAdmin में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल export.php की। यह संशोधन what आर्ग्युमेंट निर्देशिका ट्रैवर्सल का कारण बन सकता है। इस भेद्यता को CVE-2004-0129 आईडी के तहत ट्रैक किया जाता है। साथ ही, एक शोषण मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, phpMyAdmin में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल export.php की। यह संशोधन what आर्ग्युमेंट निर्देशिका ट्रैवर्सल का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-22 प्राप्त होता है। बग की खोज 03/02/2004 को हुई थी। कमजोरी प्रकाशित की गई थी 03/02/2004 द्वारा Cedric Cochin (वेबसाइट). सलाह marc.theaimsgroup.com पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2004-0129 आईडी के तहत ट्रैक किया जाता है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। साथ ही, एक शोषण मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1006 के रूप में घोषित करती है.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 37430 वाला एक प्लगइन प्रदान करता है (FreeBSD : file disclosure in phpMyAdmin (cc0fb686-6550-11d8-80e3-0020ed76ef5a)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे FreeBSD Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 12069 प्लगइन से कर सकता है (phpMyAdmin Export.PHP File Disclosure Vulnerability).
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के उजागर होने के 3 सप्ताह बाद एक संभावित निवारण उपाय जारी किया गया है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 9564), X-Force (15021), Secunia (SA10769), Vulnerability Center (SBV-3738) , Tenable (37430).
उत्पाद
प्रकार
नाम
संस्करण
- 2.0
- 2.0.1
- 2.0.2
- 2.0.3
- 2.0.4
- 2.0.5
- 2.1
- 2.1.1
- 2.1.2
- 2.2 Pre1
- 2.2 Rc1
- 2.2 Rc2
- 2.2 Rc3
- 2.2.2
- 2.2.3
- 2.2.4
- 2.2.5
- 2.2.6
- 2.3.1
- 2.3.2
- 2.4.0
- 2.5.0
- 2.5.1
- 2.5.2
- 2.5.4
- 2.5.5
- 2.5.5 Pl1
- 2.5.5 Rc1
- 2.5.5 Rc2
लाइसेंस
वेबसाइट
- उत्पाद: https://www.phpmyadmin.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: निर्देशिका ट्रैवर्सलCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 37430
Nessus नाम: FreeBSD : file disclosure in phpMyAdmin (cc0fb686-6550-11d8-80e3-0020ed76ef5a)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 52514
OpenVAS नाम: FreeBSD Ports: phpMyAdmin
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
01/02/2004 🔍03/02/2004 🔍
03/02/2004 🔍
03/02/2004 🔍
03/02/2004 🔍
03/02/2004 🔍
03/02/2004 🔍
15/02/2004 🔍
22/02/2004 🔍
03/03/2004 🔍
23/04/2009 🔍
15/10/2014 🔍
13/07/2025 🔍
स्रोत
उत्पाद: phpmyadmin.netसलाह: marc.theaimsgroup.com
शोधकर्ता: Cedric Cochin
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2004-0129 (🔍)
GCVE (CVE): GCVE-0-2004-0129
GCVE (VulDB): GCVE-100-21631
X-Force: 15021
SecurityFocus: 9564 - phpMyAdmin Export.PHP File Disclosure Vulnerability
Secunia: 10769 - phpMyAdmin "export.php" Directory Traversal Vulnerability, Moderately Critical
OSVDB: 3800 - phpMyAdmin export.php what Parameter Traversal Arbitrary File Access
Vulnerability Center: 3738 - PHPMyAdmin <=2.5.5 is Prone to a Directory Traversal via ..(dot-dot) in the WHAT Parameter, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 15/10/2014 03:17 PMअद्यतनित: 13/07/2025 06:55 PM
परिवर्तन: 15/10/2014 03:17 PM (82), 19/05/2019 08:36 PM (3), 29/05/2025 05:47 AM (21), 13/07/2025 06:55 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें