RunCms 1.5.2 show_files सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, RunCms 1.5.2 में पाई गई है। प्रभावित है फ़ंक्शन show_files। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। यह भेद्यता CVE-2007-2539 के रूप में व्यापार की जाती है। साथ ही, एक शोषण मौजूद है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, RunCms 1.5.2 में पाई गई है। प्रभावित है फ़ंक्शन show_files। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-200 प्राप्त होता है। इस बग की खोज 04/05/2007 को हुई थी. कमजोरी प्रकाशित की गई थी 04/05/2007 द्वारा rgod (वेबसाइट). एडवाइजरी को milw0rm.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2007-2539 के रूप में व्यापार की जाती है। CVE आवंटन 08/05/2007 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1592 घोषित करती है.

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 25169 वाला एक प्लगइन प्रदान करता है (RunCMS < 1.5.3 debug_show.php Multiple Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CGI abuses परिवार में असाइन किया गया है। प्लगइन r टाइप के कॉन्टेक्स्ट में रन हो रहा है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 23819), Secunia (SA25154), Vulnerability Center (SBV-15080) , Tenable (25169).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.1

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 25169
Nessus नाम: RunCMS < 1.5.3 debug_show.php Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

04/05/2007 🔍
04/05/2007 +0 दिन 🔍
04/05/2007 +0 दिन 🔍
04/05/2007 +0 दिन 🔍
07/05/2007 +2 दिन 🔍
07/05/2007 +0 दिन 🔍
08/05/2007 +0 दिन 🔍
08/05/2007 +0 दिन 🔍
08/05/2007 +0 दिन 🔍
14/05/2007 +6 दिन 🔍
13/03/2015 +2860 दिन 🔍
11/09/2024 +3469 दिन 🔍

स्रोतजानकारी

सलाह: milw0rm.com
शोधकर्ता: rgod
स्थिति: परिभाषित नहीं

CVE: CVE-2007-2539 (🔍)
GCVE (CVE): GCVE-0-2007-2539
GCVE (VulDB): GCVE-100-36651
SecurityFocus: 23819 - RunCms Debug_Show.php SQL Injection and Information Disclosure Vulnerabilities
Secunia: 25154
OSVDB: 35783 - RunCMS show_files Function Unspecified Information Disclosure
Vulnerability Center: 15080 - RunCms < 1.5.3 Information Disclosure via the show_files Function, Medium
Vupen: ADV-2007-1669

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/03/2015 02:56 PM
अद्यतनित: 11/09/2024 12:49 AM
परिवर्तन: 13/03/2015 02:56 PM (75), 19/07/2019 06:53 AM (1), 11/09/2024 12:49 AM (19)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!