Lithium CMS तक 4.04c siteconf[curl] संग्रहीत निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Lithium CMS तक 4.04c में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह तर्क siteconf[curl] की हेरफेर है, जो निर्देशिका ट्रैवर्सल (संग्रहीत) की ओर ले जाती है। यह सुरक्षा कमजोरी CVE-2006-5731 के रूप में संदर्भित है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Lithium CMS तक 4.04c में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह तर्क siteconf[curl] की हेरफेर है, जो निर्देशिका ट्रैवर्सल (संग्रहीत) की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-22 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 06/11/2006 द्वारा Kacper (वेबसाइट). milw0rm.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2006-5731 के रूप में संदर्भित है। CVE असाइनमेंट 06/11/2006 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1006 है.

इसे कार्यात्मक घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 20871), X-Force (29966) , Secunia (SA22593).

उत्पादजानकारी

प्रकार

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.1

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Stored
वर्ग: निर्देशिका ट्रैवर्सल / Stored
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: कार्यात्मक
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

02/11/2006 🔍
06/11/2006 +4 दिन 🔍
06/11/2006 +0 दिन 🔍
06/11/2006 +0 दिन 🔍
12/03/2015 +3048 दिन 🔍
26/04/2026 +4063 दिन 🔍

स्रोतजानकारी

सलाह: milw0rm.com
शोधकर्ता: Kacper
स्थिति: परिभाषित नहीं

CVE: CVE-2006-5731 (🔍)
GCVE (CVE): GCVE-0-2006-5731
GCVE (VulDB): GCVE-100-33124
X-Force: 29966 - Lithium CMS index.php file include
SecurityFocus: 20871 - Lithium CMS Arbitrary Code Injection and Local File Include Vulnerabilities
Secunia: 22593
Vupen: ADV-2006-4361

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 10:21 PM
अद्यतनित: 26/04/2026 10:44 AM
परिवर्तन: 12/03/2015 10:21 PM (58), 03/10/2017 12:22 PM (2), 04/08/2024 09:13 PM (17), 21/12/2024 05:34 AM (2), 26/04/2026 10:44 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!