MP3 Streaming DownSampler 3.0 Core Core/core.inc.php fullpath अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, MP3 Streaming DownSampler 3.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य Core/core.inc.php फ़ाइल में मौजूद है और Core घटक से संबंधित है। यह हेरफेर fullpath तर्क अधिकार वृद्धि उत्पन्न करता है। इस संवेदनशीलता को CVE-2006-5613 के रूप में जाना जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, MP3 Streaming DownSampler 3.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य Core/core.inc.php फ़ाइल में मौजूद है और Core घटक से संबंधित है। यह हेरफेर fullpath तर्क अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-73 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 28/10/2006 द्वारा Cyber-Security (वेबसाइट). यह सलाह vupen.com पर डाउनलोड के लिए साझा की गई है।
इस संवेदनशीलता को CVE-2006-5613 के रूप में जाना जाता है। CVE असाइनमेंट 30/10/2006 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी.
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 20783), X-Force (29888) , Secunia (SA22605).
उत्पाद
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-73
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
28/10/2006 🔍28/10/2006 🔍
28/10/2006 🔍
30/10/2006 🔍
30/10/2006 🔍
30/10/2006 🔍
30/10/2006 🔍
12/03/2015 🔍
25/04/2026 🔍
स्रोत
सलाह: vupen.com⛔शोधकर्ता: Cyber-Security
स्थिति: परिभाषित नहीं
CVE: CVE-2006-5613 (🔍)
GCVE (CVE): GCVE-0-2006-5613
GCVE (VulDB): GCVE-100-33035
X-Force: 29888
SecurityFocus: 20783 - MP3 Streaming DownSampler Core.Inc.PHP Remote File Include Vulnerability
Secunia: 22605 - mp3SDS "fullpath" File Inclusion Vulnerability, Highly Critical
OSVDB: 30110 - mp3SDS Core/core.inc.php fullpath Parameter Remote File Inclusion
Vupen: ADV-2006-4230
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 12/03/2015 10:21 PMअद्यतनित: 25/04/2026 11:01 PM
परिवर्तन: 12/03/2015 10:21 PM (49), 08/08/2017 08:50 AM (17), 03/08/2024 06:09 AM (19), 25/04/2026 11:01 PM (4)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें