Francisco Burzi PHP-Nuke 8.0 Final Error Message **/+ Path सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Francisco Burzi PHP-Nuke 8.0 Final में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Error Message Handler की। यह **/+ के हिस्से के रूप में है, जो सूचना का प्रकटीकरण (Path) की ओर ले जाती है। यह कमजोरी CVE-2004-0736 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Francisco Burzi PHP-Nuke 8.0 Final में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Error Message Handler की। यह **/+ के हिस्से के रूप में है, जो सूचना का प्रकटीकरण (Path) की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-200 की ओर ले जाता है। 18/07/2004 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 27/07/2004 द्वारा Janek Vind के साथ waraxe (वेबसाइट). xforce.iss.net पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2004-0736 के नाम से सूचीबद्ध है। CVE आवंटन 22/07/2004 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1592 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1592 के रूप में घोषित करता है।

इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 9 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 10749), X-Force (16736) , Vulnerability Center (SBV-13821).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Path
वर्ग: सूचना का प्रकटीकरण / Path
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

18/07/2004 🔍
18/07/2004 +0 दिन 🔍
19/07/2004 +1 दिन 🔍
22/07/2004 +3 दिन 🔍
27/07/2004 +5 दिन 🔍
27/07/2004 +0 दिन 🔍
07/01/2007 +894 दिन 🔍
05/12/2014 +2889 दिन 🔍
13/07/2019 +1681 दिन 🔍

स्रोतजानकारी

विक्रेता: bitbucket.org

सलाह: xforce.iss.net
शोधकर्ता: Janek Vind
संगठन: waraxe
स्थिति: परिभाषित नहीं

CVE: CVE-2004-0736 (🔍)
GCVE (CVE): GCVE-0-2004-0736
GCVE (VulDB): GCVE-100-21976
X-Force: 16736
SecurityFocus: 10749 - PHPNuke Multiple Input Validation Vulnerabilities
OSVDB: 15396 - CVE-2004-0736 - Francisco Burzi - PHP-Nuke - Path Disclosure Issue
Vulnerability Center: 13821 - PHP-Nuke Search Module Sensitive Information (Path) Disclosure, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 05/12/2014 11:07 AM
अद्यतनित: 13/07/2019 09:44 AM
परिवर्तन: 05/12/2014 11:07 AM (59), 13/07/2019 09:44 AM (8)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!