eZ publish तक 3.4 File Upload अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, eZ publish तक 3.4 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक File Upload का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह कमजोरी CVE-2005-4855 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, eZ publish तक 3.4 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक File Upload का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। इस कमजोरी को प्रकाशित किया गया था 31/12/2005 (वेबसाइट). यह सलाह issues.ez.no पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2005-4855 के नाम से सूचीबद्ध है। 06/07/2007 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1068 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1068 के रूप में घोषित करता है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.

इस समस्या का समाधान 3.5 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.5
VulDB मेटा अस्थायी स्कोर: 3.4

VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: eZ publish 3.5

समयरेखाजानकारी

31/12/2005 🔍
31/12/2005 +0 दिन 🔍
06/07/2007 +552 दिन 🔍
12/03/2015 +2806 दिन 🔍
31/07/2017 +872 दिन 🔍

स्रोतजानकारी

सलाह: issues.ez.no
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2005-4855 (🔍)
GCVE (CVE): GCVE-0-2005-4855
GCVE (VulDB): GCVE-100-28157
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 11:11 AM
अद्यतनित: 31/07/2017 08:52 AM
परिवर्तन: 12/03/2015 11:11 AM (43), 31/07/2017 08:52 AM (6)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!