DigitalHive 2.0 Rc2 base_include.php page अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.9$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, DigitalHive 2.0 Rc2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल base_include.php की। इसमें तर्क page की हेरफेर शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह कमजोरी CVE-2006-5493 के नाम से सूचीबद्ध है। साथ ही, एक शोषण मौजूद है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, DigitalHive 2.0 Rc2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल base_include.php की। इसमें तर्क page की हेरफेर शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-73 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 05/01/2007 (वेबसाइट). एडवाइजरी को archives.neohapsis.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह कमजोरी CVE-2006-5493 के नाम से सूचीबद्ध है। CVE आवंटन 24/10/2006 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। इस भेद्यता को कम से कम 10 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 20639), X-Force (29554) , SecurityTracker (ID 1017095).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.9

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-73
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: SHiKaA
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

15/10/2006 🔍
15/10/2006 +0 दिन 🔍
20/10/2006 +5 दिन 🔍
20/10/2006 +0 दिन 🔍
24/10/2006 +4 दिन 🔍
25/10/2006 +1 दिन 🔍
05/01/2007 +72 दिन 🔍
05/01/2007 +0 दिन 🔍
12/03/2015 +2987 दिन 🔍
25/04/2026 +4062 दिन 🔍

स्रोतजानकारी

सलाह: archives.neohapsis.com
स्थिति: पुष्टि की गई

CVE: CVE-2006-5493 (🔍)
GCVE (CVE): GCVE-0-2006-5493
GCVE (VulDB): GCVE-100-32931
X-Force: 29554
SecurityFocus: 20639 - DigitalHive Base_Include.PHP Remote File Include Vulnerability
OSVDB: 31068 - DigitalHive base_include.php page Parameter Remote File Inclusion
SecurityTracker: 1017095 - DigitalHive Include File Bug Lets Remote Users Execute Arbitrary Code

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 10:21 PM
अद्यतनित: 25/04/2026 08:47 AM
परिवर्तन: 12/03/2015 10:21 PM (46), 08/08/2017 08:49 AM (20), 29/07/2024 11:48 AM (17), 25/04/2026 08:47 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!