Gallery Directory तक 1.1 index.php dir निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Gallery Directory तक 1.1 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल index.php का। हेरफेर तर्क dir का के कारण निर्देशिका ट्रैवर्सल होती है। इस भेद्यता को CVE-2004-2222 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Gallery Directory तक 1.1 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल index.php का। हेरफेर तर्क dir का के कारण निर्देशिका ट्रैवर्सल होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-22 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 02/11/2004 (वेबसाइट). एडवाइजरी डाउनलोड के लिए securityfocus.com पर साझा की गई है।

इस भेद्यता को CVE-2004-2222 के रूप में ट्रेड किया जाता है। 17/07/2005 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1006 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1006 के रूप में घोषित किया जाता है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था.

इस समस्या का समाधान 1.2 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 11594), X-Force (17950), Secunia (SA13074) , SecurityTracker (ID 1012063).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Directory 1.2

समयरेखाजानकारी

02/11/2004 🔍
03/11/2004 +0 दिन 🔍
03/11/2004 +0 दिन 🔍
03/11/2004 +0 दिन 🔍
03/11/2004 +0 दिन 🔍
31/12/2004 +57 दिन 🔍
17/07/2005 +198 दिन 🔍
09/03/2015 +3522 दिन 🔍
17/07/2017 +861 दिन 🔍

स्रोतजानकारी

सलाह: securityfocus.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2004-2222 (🔍)
GCVE (CVE): GCVE-0-2004-2222
GCVE (VulDB): GCVE-100-23132
X-Force: 17950 - FsPHPGallery index.php dir parameter information disclosure
SecurityFocus: 11594 - FsPHPGallery Multiple Input Validation Vulnerabilities
Secunia: 13074 - FsPHPGallery Denial of Service and Disclosure of System Information Vulnerabilities, Less Critical
OSVDB: 11378 - FsPHPGallery index.php dir Parameter Traversal Arbitrary Directory Listing
SecurityTracker: 1012063 - FsPHPGallery Input Validation Error May Let Remote Users Obtain Directory Listings

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 09/03/2015 04:19 PM
अद्यतनित: 17/07/2017 09:38 AM
परिवर्तन: 09/03/2015 04:19 PM (65), 17/07/2017 09:38 AM (6)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!