BlueShoes BlueShoes Framework 4.6 bs_faq.class.php APP[path][plugins] अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, BlueShoes BlueShoes Framework 4.6 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य bs_faq.class.php फ़ाइल में मौजूद है। हेरफेर तर्क APP[path][plugins] का के कारण अधिकार वृद्धि होती है। यह भेद्यता CVE-2006-2864 के रूप में व्यापार की जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, BlueShoes BlueShoes Framework 4.6 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य bs_faq.class.php फ़ाइल में मौजूद है। हेरफेर तर्क APP[path][plugins] का के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-73 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 03/06/2006 द्वारा Kacper (वेबसाइट). एडवाइजरी डाउनलोड के लिए blueshoes.org पर साझा की गई है।

यह भेद्यता CVE-2006-2864 के रूप में व्यापार की जाती है। CVE असाइनमेंट 06/06/2006 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए प्रकाशित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 18261), X-Force (26908), Secunia (SA20438) , Vulnerability Center (SBV-12958).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.6
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.6
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-73
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

03/06/2006 🔍
03/06/2006 +0 दिन 🔍
05/06/2006 +1 दिन 🔍
05/06/2006 +0 दिन 🔍
06/06/2006 +0 दिन 🔍
06/06/2006 +0 दिन 🔍
06/06/2006 +0 दिन 🔍
22/10/2006 +138 दिन 🔍
23/10/2006 +1 दिन 🔍
12/03/2015 +3062 दिन 🔍
30/06/2024 +3398 दिन 🔍

स्रोतजानकारी

सलाह: blueshoes.org
शोधकर्ता: Kacper
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2006-2864 (🔍)
GCVE (CVE): GCVE-0-2006-2864
GCVE (VulDB): GCVE-100-30680
X-Force: 26908
SecurityFocus: 18261 - BlueShoes Framework Multiple Remote File Include Vulnerabilities
Secunia: 20438 - BlueShoes Framework Multiple File Inclusion Vulnerabilities, Moderately Critical
OSVDB: 25996 - BlueShoes Framework faq/Bs_Faq.class.php?APP[path][applications] Parameter Remote File Inclusion
Vulnerability Center: 12958 - BlueShoes Framework 4.6 PHP Remote File Inclusion Vulnerabilities, High
Vupen: ADV-2006-2128

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 02:25 PM
अद्यतनित: 30/06/2024 03:05 PM
परिवर्तन: 12/03/2015 02:25 PM (57), 10/07/2019 08:30 AM (17), 30/06/2024 03:05 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Might our Artificial Intelligence support you?

Check our Alexa App!