| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Archangelmgt Weblog 0.90.02 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह तर्क ba_admin=1 की हेरफेर है, जो दूरस्थ कोड निष्पादन की ओर ले जाती है। यह कमजोरी CVE-2006-0944 के नाम से सूचीबद्ध है। इसके अलावा, एक शोषण उपलब्ध है.
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Archangelmgt Weblog 0.90.02 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह तर्क ba_admin=1 की हेरफेर है, जो दूरस्थ कोड निष्पादन की ओर ले जाती है। यह कमजोरी प्रकाशित हुई थी 26/02/2006 द्वारा KingOfSka (वेबसाइट). securityfocus.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2006-0944 के नाम से सूचीबद्ध है। 01/03/2006 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 16848), X-Force (24984) , SecurityTracker (ID 1015689).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.9
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Dj7xpl
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
26/02/2006 🔍26/02/2006 🔍
27/02/2006 🔍
28/02/2006 🔍
28/02/2006 🔍
28/02/2006 🔍
01/03/2006 🔍
05/05/2007 🔍
12/03/2015 🔍
11/09/2024 🔍
स्रोत
सलाह: securityfocus.com⛔शोधकर्ता: KingOfSka
स्थिति: पुष्टि की गई
CVE: CVE-2006-0944 (🔍)
GCVE (CVE): GCVE-0-2006-0944
GCVE (VulDB): GCVE-100-28948
X-Force: 24984 - Archangel Weblog admin cookie authentication bypass
SecurityFocus: 16848 - Archangel Weblog Authentication Bypass Vulnerability
OSVDB: 23620 - Archangel Weblog Cookie ba_admin Variable Admin Authentication Bypass
SecurityTracker: 1015689
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 12/03/2015 12:19 PMअद्यतनित: 11/09/2024 09:32 PM
परिवर्तन: 12/03/2015 12:19 PM (56), 20/07/2018 09:20 AM (11), 11/09/2024 09:32 PM (22)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें