PHP तक 4.4.6 zip Extension अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP तक 4.4.6 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक zip Extension का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2007-1460 के रूप में संदर्भित है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP तक 4.4.6 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक zip Extension का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। बग की खोज 13/03/2007 को हुई थी। कमजोरी प्रकाशित की गई थी 14/03/2007 द्वारा DiGiT के साथ Secunia Research (वेबसाइट). सलाह vupen.com पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2007-1460 के रूप में संदर्भित है। 14/03/2007 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1068 है.

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus ID 25830 वाला एक प्लगइन प्रदान करता है (Mac OS X Multiple Vulnerabilities (Security Update 2007-007)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे MacOS X Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165074 प्लगइन से कर सकता है (OpenSUSE Security Update for PHP4, PHP5 (SUSE-SA:2007:032)).

यदि आप 4.4.7 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के उजागर होने के 5 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 25159), X-Force (33234), Secunia (SA25056), Vulnerability Center (SBV-15799) , Tenable (25830).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 25830
Nessus नाम: Mac OS X Multiple Vulnerabilities (Security Update 2007-007)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 850110
OpenVAS नाम: SurgeMail SurgeWeb Cross Site Scripting Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: PHP 4.4.7

समयरेखाजानकारी

13/03/2007 🔍
13/03/2007 +0 दिन 🔍
14/03/2007 +1 दिन 🔍
14/03/2007 +0 दिन 🔍
14/03/2007 +0 दिन 🔍
23/05/2007 +70 दिन 🔍
01/08/2007 +70 दिन 🔍
01/08/2007 +0 दिन 🔍
02/08/2007 +1 दिन 🔍
07/08/2007 +5 दिन 🔍
13/03/2015 +2775 दिन 🔍
23/07/2019 +1593 दिन 🔍

स्रोतजानकारी

उत्पाद: php.org

सलाह: vupen.com
शोधकर्ता: DiGiT
संगठन: Secunia Research
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2007-1460 (🔍)
GCVE (CVE): GCVE-0-2007-1460
GCVE (VulDB): GCVE-100-35623
X-Force: 33234
SecurityFocus: 25159 - Apple Mac OS X 2007-007 Multiple Security Vulnerabilities
Secunia: 25056
OSVDB: 33934 - CVE-2007-1460 - PHP - Information Disclosure Issue
Vulnerability Center: 15799 - PHP <4.4.7 zip:// URL Wrapper in the PECL Zip Extension Allows Remote Reading of ZIP Archives, High
Vupen: ADV-2007-2732

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/03/2015 12:16 PM
अद्यतनित: 23/07/2019 09:47 AM
परिवर्तन: 13/03/2015 12:16 PM (82), 23/07/2019 09:47 AM (4)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!