PhpWiki 1.3.11p1 File Upload lib/plugin/upload.php दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PhpWiki 1.3.11p1 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन लाइब्रेरी lib/plugin/upload.php में घटक File Upload का। यह है, जो दूरस्थ कोड निष्पादन की ओर ले जाती है। यह कमजोरी CVE-2007-2025 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PhpWiki 1.3.11p1 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन लाइब्रेरी lib/plugin/upload.php में घटक File Upload का। यह है, जो दूरस्थ कोड निष्पादन की ओर ले जाती है। 08/04/2007 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 13/04/2007 (वेबसाइट). sourceforge.net पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2007-2025 के नाम से सूचीबद्ध है। 13/04/2007 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 5 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. Nessus द्वारा 26032 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है।

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के खुलासे के 6 महीने बाद एक संभावित समाधान प्रकाशित हुआ है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: X-Force (34176), Secunia (SA25307), Vulnerability Center (SBV-15232) , Tenable (26032).

उत्पादजानकारी

प्रकार

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: हमला किया गया
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 26032
Nessus नाम: Debian DSA-1371-1 : phpwiki - several vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 58594
OpenVAS नाम: Debian Security Advisory DSA 1371-1 (phpwiki)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Zero-Day.cz: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

07/04/2007 🔍
08/04/2007 +1 दिन 🔍
13/04/2007 +5 दिन 🔍
13/04/2007 +0 दिन 🔍
13/04/2007 +0 दिन 🔍
18/05/2007 +35 दिन 🔍
28/05/2007 +10 दिन 🔍
11/09/2007 +106 दिन 🔍
14/09/2007 +3 दिन 🔍
13/03/2015 +2737 दिन 🔍
21/07/2024 +3418 दिन 🔍

स्रोतजानकारी

सलाह: sourceforge.net
स्थिति: परिभाषित नहीं

CVE: CVE-2007-2025 (🔍)
GCVE (CVE): GCVE-0-2007-2025
GCVE (VulDB): GCVE-100-36172

OVAL: 🔍

X-Force: 34176
Secunia: 25307
OSVDB: 34960 - PhpWiki UpLoad feature file upload
Vulnerability Center: 15232 - PhpWiki Allows User-Assisted Remote Attacker Upload Arbitrary PHP Files, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/03/2015 02:56 PM
अद्यतनित: 21/07/2024 08:27 AM
परिवर्तन: 13/03/2015 02:56 PM (70), 19/07/2019 08:20 PM (5), 21/07/2024 08:27 AM (21)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!