CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.3$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apache HTTP Server 2.2.3 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। हेरफेर के कारण रेस कंडीशन होती है। इस संवेदनशीलता को CVE-2007-1741 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apache HTTP Server 2.2.3 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। हेरफेर के कारण रेस कंडीशन होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-362 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 11/04/2007 (वेबसाइट). एडवाइजरी डाउनलोड के लिए labs.idefense.com पर साझा की गई है।

इस संवेदनशीलता को CVE-2007-1741 के रूप में जाना जाता है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus द्वारा 17693 आईडी वाला एक प्लगइन दिया गया है। इसे Web Servers फैमिली के अंतर्गत रखा गया है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 23438), X-Force (33584), SecurityTracker (ID 1017904), Vulnerability Center (SBV-23439) , Tenable (17693).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.3
VulDB मेटा अस्थायी स्कोर: 9.3

VulDB मूल स्कोर: 9.3
VulDB अस्थायी स्कोर: 9.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: रेस कंडीशन
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 17693
Nessus नाम: Apache mod_suexec Multiple Privilege Escalation Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

28/03/2007 🔍
11/04/2007 +14 दिन 🔍
11/04/2007 +0 दिन 🔍
13/04/2007 +1 दिन 🔍
13/04/2007 +0 दिन 🔍
07/10/2007 +177 दिन 🔍
08/09/2009 +701 दिन 🔍
18/11/2011 +801 दिन 🔍
13/03/2015 +1211 दिन 🔍
26/11/2024 +3545 दिन 🔍

स्रोतजानकारी

विक्रेता: apache.org

सलाह: labs.idefense.com
स्थिति: परिभाषित नहीं

CVE: CVE-2007-1741 (🔍)
GCVE (CVE): GCVE-0-2007-1741
GCVE (VulDB): GCVE-100-36164
X-Force: 33584
SecurityFocus: 23438 - Apache HTTPD suEXEC Local Multiple Privilege Escalation Weaknesses
OSVDB: 38639 - Apache HTTP Server suexec Multiple Symlink Privilege Escalation
SecurityTracker: 1017904
Vulnerability Center: 23439 - Apache HTTP Server 2.2.3 suexec Multiple Race Conditions Allow Local Privilege Escalation, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/03/2015 02:56 PM
अद्यतनित: 26/11/2024 12:29 AM
परिवर्तन: 13/03/2015 02:56 PM (56), 14/02/2017 04:26 PM (9), 14/07/2021 09:53 AM (3), 14/07/2021 09:57 AM (1), 26/11/2024 12:29 AM (15)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!