CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Dotdeb Dotdeb PHP में खोजी गई है। प्रभावित है फ़ंक्शन mail। हेरफेर तर्क PHP_SELF का के कारण एक अज्ञात कमजोरी होती है। यह कमजोरी CVE-2006-7087 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Dotdeb Dotdeb PHP में खोजी गई है। प्रभावित है फ़ंक्शन mail। हेरफेर तर्क PHP_SELF का के कारण एक अज्ञात कमजोरी होती है। यह कमजोरी प्रकाशित हुई थी 02/03/2007 द्वारा Stefan Esser (वेबसाइट). एडवाइजरी डाउनलोड के लिए securityfocus.com पर साझा की गई है।

यह कमजोरी CVE-2006-7087 के नाम से सूचीबद्ध है। CVE आवंटन 27/02/2007 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे उच्च कार्यात्मक घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.

5.2.0 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 21075), X-Force (30251) , Secunia (SA22877).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अज्ञात
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Dotdeb PHP 5.2.0

समयरेखाजानकारी

14/11/2006 🔍
15/11/2006 +1 दिन 🔍
27/02/2007 +104 दिन 🔍
02/03/2007 +3 दिन 🔍
02/03/2007 +0 दिन 🔍
13/03/2015 +2933 दिन 🔍
10/10/2017 +942 दिन 🔍

स्रोतजानकारी

सलाह: securityfocus.com
शोधकर्ता: Stefan Esser
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2006-7087 (🔍)
GCVE (CVE): GCVE-0-2006-7087
GCVE (VulDB): GCVE-100-35276
X-Force: 30251 - Dotdeb mail() header injection
SecurityFocus: 21075 - Dotdeb PHP PHP_Self Path_Info Email Header Injection Vulnerability
Secunia: 22877 - Dotdeb PHP "mail()" Function CRLF Injection, Moderately Critical
Vupen: ADV-2006-4531

प्रविष्टिजानकारी

बनाया गया: 13/03/2015 12:16 PM
अद्यतनित: 10/10/2017 01:07 PM
परिवर्तन: 13/03/2015 12:16 PM (51), 10/10/2017 01:07 PM (10)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!