phpMyFAQ 1.4.0 Authorization अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.2$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, phpMyFAQ 1.4.0 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Authorization का। हेरफेर के कारण एक अज्ञात कमजोरी होती है। यह भेद्यता CVE-2004-2257 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, phpMyFAQ 1.4.0 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Authorization का। हेरफेर के कारण एक अज्ञात कमजोरी होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-425 मिलता है। बग 27/07/2004 को खोजा गया था. कमजोरी प्रकाशित की गई थी 27/07/2004 (वेबसाइट). एडवाइजरी डाउनलोड के लिए phpmyfaq.de पर साझा की गई है।

यह भेद्यता CVE-2004-2257 के रूप में व्यापार की जाती है। 17/07/2005 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1006 घोषित करती है.

यह परिभाषित नहीं घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus 14188 आईडी वाला एक प्लगइन प्रदान करता है। यह CGI abuses फैमिली में असाइन किया गया है। यह प्लगइन r प्रकार के संदर्भ में सक्रिय है।

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 10813), X-Force (16814), Secunia (SA12085), SecurityTracker (ID 1010795) , Vulnerability Center (SBV-4990).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.2

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 5.3
CNA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-425
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 14188
Nessus नाम: phpMyFAQ Image Upload Authentication Bypass
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

27/07/2004 🔍
27/07/2004 +0 दिन 🔍
27/07/2004 +0 दिन 🔍
27/07/2004 +0 दिन 🔍
27/07/2004 +0 दिन 🔍
28/07/2004 +0 दिन 🔍
02/08/2004 +5 दिन 🔍
09/08/2004 +7 दिन 🔍
31/12/2004 +144 दिन 🔍
17/07/2005 +198 दिन 🔍
09/03/2015 +3522 दिन 🔍
16/01/2025 +3601 दिन 🔍

स्रोतजानकारी

सलाह: phpmyfaq.de
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2004-2257 (🔍)
GCVE (CVE): GCVE-0-2004-2257
GCVE (VulDB): GCVE-100-23162
X-Force: 16814
SecurityFocus: 10813 - phpMyFAQ Image Manager Authentication Bypass Vulnerability
Secunia: 12085
OSVDB: 8240 - phpMyFAQ ImageManager Plugin Authentication Bypass
SecurityTracker: 1010795
Vulnerability Center: 4990 - phpMyFAQ Manager Unauthenticated Uploading of Images, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 09/03/2015 04:19 PM
अद्यतनित: 16/01/2025 10:24 PM
परिवर्तन: 09/03/2015 04:19 PM (66), 05/06/2019 10:21 AM (8), 16/01/2025 10:24 PM (27)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!