CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PHP 5.2.4 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह हेरफेर safe_mode तर्क अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2007-5900 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PHP 5.2.4 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह हेरफेर safe_mode तर्क अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 12/11/2007 के साथ SecurityReason (वेबसाइट). यह सलाह php.net पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2007-5900 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 08/11/2007 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से अधिक है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1068 के रूप में घोषित किया जाता है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. वल्नरेबिलिटी स्कैनर Nessus ID 28181 वाला एक प्लगइन प्रदान करता है (PHP < 5.2.5 Multiple Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CGI abuses परिवार में असाइन किया गया है। प्लगइन r टाइप के कॉन्टेक्स्ट में रन हो रहा है।

बग फिक्स php.net से डाउनलोड के लिए तैयार है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 26403), Secunia (SA27648), SecurityTracker (ID 1018934) , Tenable (28181).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.2

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 28181
Nessus नाम: PHP < 5.2.5 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 835181
OpenVAS नाम: HP StorageWorks Default Accounts and Directory Traversal Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: php.net

समयरेखाजानकारी

08/11/2007 🔍
08/11/2007 +0 दिन 🔍
12/11/2007 +4 दिन 🔍
12/11/2007 +0 दिन 🔍
12/11/2007 +0 दिन 🔍
20/11/2007 +8 दिन 🔍
03/12/2007 +13 दिन 🔍
16/03/2021 +4852 दिन 🔍

स्रोतजानकारी

उत्पाद: php.org

सलाह: php.net
संगठन: SecurityReason
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-5900 (🔍)
GCVE (CVE): GCVE-0-2007-5900
GCVE (VulDB): GCVE-100-3455

OVAL: 🔍

SecurityFocus: 26403
Secunia: 27648 - PHP Multiple Vulnerabilities, Moderately Critical
SecurityTracker: 1018934

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 03/12/2007 01:49 PM
अद्यतनित: 16/03/2021 08:39 AM
परिवर्तन: 03/12/2007 01:49 PM (71), 23/04/2018 05:50 PM (7), 16/03/2021 08:39 AM (4)
पूर्ण: 🔍
संपादक: stfr
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!