Mambo Swmenu Component 4.0 mosConfig_absolute_path अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mambo Swmenu Component 4.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन mosConfig_absolute_path आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2007-1699 के रूप में ट्रेड किया जाता है। साथ ही, एक शोषण मौजूद है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mambo Swmenu Component 4.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन mosConfig_absolute_path आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-73 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 23/03/2007 द्वारा Cold z3ro (वेबसाइट). सलाह vupen.com पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2007-1699 के रूप में ट्रेड किया जाता है। CVE आवंटन 26/03/2007 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। साथ ही, एक शोषण मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 23116) , X-Force (33204).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.3

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-73
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Cold Zero
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

23/03/2007 🔍
23/03/2007 +0 दिन 🔍
23/03/2007 +0 दिन 🔍
23/03/2007 +0 दिन 🔍
26/03/2007 +3 दिन 🔍
26/03/2007 +0 दिन 🔍
21/11/2007 +240 दिन 🔍
13/03/2015 +2668 दिन 🔍
31/08/2024 +3459 दिन 🔍

स्रोतजानकारी

विक्रेता: mambo-foundation.org

सलाह: vupen.com
शोधकर्ता: Cold z3ro
स्थिति: पुष्टि की गई

CVE: CVE-2007-1699 (🔍)
GCVE (CVE): GCVE-0-2007-1699
GCVE (VulDB): GCVE-100-35851
X-Force: 33204
SecurityFocus: 23116 - Mambo SWMenu MosConfig_Absolute_Path Parameter Multiple Remote File Include Vulnerabilities
OSVDB: 38790 - SWmenu Component for Mambo / Joomla! components/ImageManager/Classes/ImageManager.php mosConfig_absolute_path Parameter Remote File Inclusion
Vupen: ADV-2007-1100

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/03/2015 12:16 PM
अद्यतनित: 31/08/2024 02:38 AM
परिवर्तन: 13/03/2015 12:16 PM (54), 09/08/2017 12:55 PM (11), 31/08/2024 02:38 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!