VDB-32090 · CVE-2006-4545 · BID 19754

ModuleBased CMS Pre-alpha Profiles _SERVER अधिकार वृद्धि ⚔ [विवादित]

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ModuleBased CMS Pre-alpha में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Profiles घटक से संबंधित है। हेरफेर तर्क _SERVER का के कारण अधिकार वृद्धि होती है। इस संवेदनशीलता को CVE-2006-4545 के रूप में जाना जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. फिलहाल इस भेद्यता के अस्तित्व को लेकर संदेह बना हुआ है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ModuleBased CMS Pre-alpha में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Profiles घटक से संबंधित है। हेरफेर तर्क _SERVER का के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-73 मिलता है। कमजोरी प्रकाशित की गई थी 30/08/2006 ScorpinO द्वारा (वेबसाइट). एडवाइजरी डाउनलोड के लिए securityfocus.com पर साझा की गई है।

इस संवेदनशीलता को CVE-2006-4545 के रूप में जाना जाता है। CVE असाइनमेंट 05/09/2006 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण घोषित है। यह एक्सप्लॉइट securityfocus.com पर डाउनलोड के लिए प्रकाशित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. फिलहाल इस भेद्यता के अस्तित्व को लेकर संदेह बना हुआ है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 19754).

उत्पादजानकारी

प्रकार

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.9

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-73
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

29/08/2006 🔍
30/08/2006 +0 दिन 🔍
05/09/2006 +6 दिन 🔍
05/09/2006 +0 दिन 🔍
20/10/2006 +44 दिन 🔍
12/03/2015 +3065 दिन 🔍
08/08/2024 +3436 दिन 🔍

स्रोतजानकारी

सलाह: securityfocus.com
शोधकर्ता: ScorpinO
स्थिति: परिभाषित नहीं
विवादित: 🔍

CVE: CVE-2006-4545 (🔍)
GCVE (CVE): GCVE-0-2006-4545
GCVE (VulDB): GCVE-100-32090
SecurityFocus: 19754 - ModuleBased CMS Multiple Remote File Include Vulnerabilities
OSVDB: 29872 - ModuleBased CMS Multiple Script _SERVER Parameter Remote File Inclusion

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 03:51 PM
अद्यतनित: 08/08/2024 12:48 AM
परिवर्तन: 12/03/2015 03:51 PM (51), 15/08/2018 07:21 AM (8), 08/08/2024 12:48 AM (19)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!