Soholaunch Soholaunch Pro Edition तक 4.9 pgm-shopping_css.inc.php _SESSION[docroot_path] अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Soholaunch Soholaunch Pro Edition तक 4.9 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य pgm-shopping_css.inc.php फ़ाइल में मौजूद है। यह संशोधन _SESSION[docroot_path] आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है। इस संवेदनशीलता को CVE-2006-5796 के रूप में जाना जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Soholaunch Soholaunch Pro Edition तक 4.9 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य pgm-shopping_css.inc.php फ़ाइल में मौजूद है। यह संशोधन _SESSION[docroot_path] आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-73 प्राप्त होता है। बग की खोज 31/10/2006 को हुई थी। कमजोरी प्रकाशित की गई थी 07/11/2006 द्वारा Dedi Dwianto (वेबसाइट). सलाह advisories.echo.or.id पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2006-5796 के रूप में जाना जाता है। CVE असाइनमेंट 08/11/2006 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट exploit-db.com पर उपलब्ध है। इस भेद्यता को कम से कम 7 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: X-Force (30032) , Secunia (SA22735).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-73
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

31/10/2006 🔍
07/11/2006 +7 दिन 🔍
07/11/2006 +0 दिन 🔍
08/11/2006 +0 दिन 🔍
08/11/2006 +0 दिन 🔍
08/11/2006 +0 दिन 🔍
08/11/2006 +0 दिन 🔍
12/03/2015 +3045 दिन 🔍
26/04/2026 +4063 दिन 🔍

स्रोतजानकारी

सलाह: advisories.echo.or.id
शोधकर्ता: Dedi Dwianto
स्थिति: परिभाषित नहीं

CVE: CVE-2006-5796 (🔍)
GCVE (CVE): GCVE-0-2006-5796
GCVE (VulDB): GCVE-100-33175
X-Force: 30032
Secunia: 22735 - Soholaunch Pro "_SESSION[docroot_path]" File Inclusion, Highly Critical
OSVDB: 30237 - Soholaunch Pro pgm-shopping_css.inc.php _SESSION[docroot_path] Parameter Remote File Inclusion
Vupen: ADV-2006-4377

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 10:21 PM
अद्यतनित: 26/04/2026 11:04 PM
परिवर्तन: 12/03/2015 10:21 PM (50), 08/08/2017 08:51 AM (12), 05/08/2024 11:50 PM (20), 21/12/2024 02:51 PM (4), 26/04/2026 11:04 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!