Coinsoft Technologies phpCOIN 1.2.2 coin_includes/db.php _ccfg[_pkg_path_dbse निर्देशिका ट्रैवर्सल
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Coinsoft Technologies phpCOIN 1.2.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल coin_includes/db.php की। यह हेरफेर _ccfg[_pkg_path_dbse तर्क निर्देशिका ट्रैवर्सल उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2005-4212 के रूप में संदर्भित है। साथ ही, एक शोषण मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Coinsoft Technologies phpCOIN 1.2.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल coin_includes/db.php की। यह हेरफेर _ccfg[_pkg_path_dbse तर्क निर्देशिका ट्रैवर्सल उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-22 मिलता है। यह बग 13/12/2005 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 14/12/2005 द्वारा retrogod (वेबसाइट). यह सलाह vupen.com पर डाउनलोड के लिए साझा की गई है।
यह सुरक्षा कमजोरी CVE-2005-4212 के रूप में संदर्भित है। CVE आवंटन 14/12/2005 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1006 है.
यह अवधारणा प्रमाण के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। Nessus वल्नरेबिलिटी स्कैनर 20300 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CGI abuses परिवार को सौंपा गया है। यह प्लगइन r टाइप के कॉन्टेक्स्ट में चल रहा है।
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 15831), Secunia (SA18030), SecurityTracker (ID 1015345), Vulnerability Center (SBV-10032) , Tenable (20300).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: निर्देशिका ट्रैवर्सलCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 20300
Nessus नाम: phpCOIN < 1.2.2 2005-12-13 Fix-File Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
13/12/2005 🔍13/12/2005 🔍
13/12/2005 🔍
13/12/2005 🔍
14/12/2005 🔍
14/12/2005 🔍
14/12/2005 🔍
14/12/2005 🔍
14/12/2005 🔍
19/12/2005 🔍
11/03/2015 🔍
29/09/2025 🔍
स्रोत
सलाह: vupen.com⛔शोधकर्ता: retrogod
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2005-4212 (🔍)
GCVE (CVE): GCVE-0-2005-4212
GCVE (VulDB): GCVE-100-27461
SecurityFocus: 15831 - PHPCoin Config.PHP File Include Vulnerability
Secunia: 18030 - phpCOIN SQL Injection and File Inclusion Vulnerabilities, Highly Critical
OSVDB: 57538 - CVE-2005-4212 - Coinsoft Technologies - PhpCOIN - Directory Traversal Issue
SecurityTracker: 1015345
Vulnerability Center: 10032 - phpCOIN 1.2.2 Directory Traversal via \x27..\x27 (Dot Dot) Attack, Medium
Vupen: ADV-2005-2888
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 11/03/2015 11:39 PMअद्यतनित: 29/09/2025 08:00 AM
परिवर्तन: 11/03/2015 11:39 PM (78), 12/06/2019 05:57 PM (5), 29/09/2025 08:00 AM (19)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें