| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Session Identifier की। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो (संग्रहीत) उत्पन्न होती है। इस भेद्यता को CVE-2006-4433 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Session Identifier की। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो (संग्रहीत) उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस बग की खोज 21/08/2006 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 24/08/2006 द्वारा Stefan Esser के रूप में Posting (Bugtraq). एडवाइजरी को securityfocus.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2006-4433 के रूप में ट्रेड किया जाता है। CVE आवंटन 28/08/2006 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. Nessus वल्नरेबिलिटी स्कैनर 22268 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CGI abuses परिवार को सौंपा गया है। यह प्लगइन r टाइप के कॉन्टेक्स्ट में चल रहा है।
4.4.3 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 17296), Secunia (SA21573), Vulnerability Center (SBV-18837) , Tenable (22268).
उत्पाद
प्रकार
नाम
संस्करण
- 4.0
- 4.0.0
- 4.0.1
- 4.0.2
- 4.0.3
- 4.0.4
- 4.0.5
- 4.0.6
- 4.0.7
- 4.1.0
- 4.1.1
- 4.1.2
- 4.2.0
- 4.2.1
- 4.2.2
- 4.2.3
- 4.3
- 4.3.1
- 4.3.2
- 4.3.3
- 4.3.4
- 4.3.5
- 4.3.6
- 4.3.7
- 4.3.8
- 4.3.9
- 4.3.10
- 4.3.11
- 4.4.0
- 4.4.1
- 4.4.2
- 5.0.0
- 5.0.1
- 5.0.2
- 5.0.3
- 5.0.4
- 5.0.5
- 5.1
- 5.1.0
- 5.1.1
- 5.1.2
लाइसेंस
वेबसाइट
- उत्पाद: https://www.php.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
नाम: Storedवर्ग: बफ़र ओवरफ़्लो / Stored
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 22268
Nessus नाम: PHP < 4.4.3 / 5.1.4 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: PHP 4.4.3
समयरेखा
03/08/2006 🔍21/08/2006 🔍
24/08/2006 🔍
25/08/2006 🔍
25/08/2006 🔍
28/08/2006 🔍
28/08/2006 🔍
28/08/2006 🔍
17/07/2008 🔍
12/03/2015 🔍
14/08/2019 🔍
स्रोत
उत्पाद: php.orgसलाह: securityfocus.com⛔
शोधकर्ता: Stefan Esser
स्थिति: परिभाषित नहीं
CVE: CVE-2006-4433 (🔍)
GCVE (CVE): GCVE-0-2006-4433
GCVE (VulDB): GCVE-100-32001
SecurityFocus: 17296
Secunia: 21573
OSVDB: 28233 - Zend Platform ZendSession Manager Directory Traversal PHP Session Hijack
Vulnerability Center: 18837 - PHP < 4.4.3 and 5- 5.1.3 PHPSESSID Buffer Overflow, High
Vupen: ADV-2006-3388
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 12/03/2015 03:51 PMअद्यतनित: 14/08/2019 02:55 PM
परिवर्तन: 12/03/2015 03:51 PM (69), 14/08/2019 02:55 PM (4)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें