| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PHP तक 5.1.5 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह हेरफेर safe_mode/open_basedir तर्क बफ़र ओवरफ़्लो उत्पन्न करता है। इस भेद्यता को CVE-2006-1017 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PHP तक 5.1.5 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह हेरफेर safe_mode/open_basedir तर्क बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 18/08/2006 के साथ PHP Team (वेबसाइट). यह सलाह php.net पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2006-1017 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 06/03/2006 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
यह अवधारणा प्रमाण के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। Nessus वल्नरेबिलिटी स्कैनर 17713 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CGI abuses परिवार को सौंपा गया है। यह प्लगइन r टाइप के कॉन्टेक्स्ट में चल रहा है।
बग फिक्स php.net से डाउनलोड के लिए तैयार है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 16878), X-Force (24964), Secunia (SA21546), Vulnerability Center (SBV-12332) , Tenable (17713).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://www.php.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.4
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 17713
Nessus नाम: PHP 5.1.x < 5.1.5 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 110188
OpenVAS नाम: PHP version smaller than 4.4.4
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: php.net
समयरेखा
12/01/2006 🔍28/02/2006 🔍
28/02/2006 🔍
06/03/2006 🔍
06/03/2006 🔍
06/03/2006 🔍
24/07/2006 🔍
18/08/2006 🔍
18/08/2006 🔍
18/08/2006 🔍
18/08/2006 🔍
18/11/2011 🔍
स्रोत
उत्पाद: php.orgसलाह: php.net
शोधकर्ता: http://www.php.net
संगठन: PHP Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2006-1017 (🔍)
GCVE (CVE): GCVE-0-2006-1017
GCVE (VulDB): GCVE-100-2465
X-Force: 24964 - PHP multiple imap functions safemode and open_basedir restriction bypass, Medium Risk
SecurityFocus: 16878 - PHP Multiple Security Bypass Vulnerabilities
Secunia: 21546 - PHP Multiple Vulnerabilities, Highly Critical
OSVDB: 23535 - PHP imap_open() Function open_basedir/safe_mode Bypass
Vulnerability Center: 12332 - PHP Security Bypass via IMAP Functions, Medium
Vupen: ADV-2006-0772
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 18/08/2006 04:22 PMपरिवर्तन: 18/08/2006 04:22 PM (93)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें