rdiffWeb तक 0.3.5 Helper browse path निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, rdiffWeb तक 0.3.5 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन browse फ़ाइल में Helper घटक का हिस्सा है। यह तर्क path की हेरफेर है, जो निर्देशिका ट्रैवर्सल की ओर ले जाती है। यह भेद्यता CVE-2007-2747 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, rdiffWeb तक 0.3.5 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन browse फ़ाइल में Helper घटक का हिस्सा है। यह तर्क path की हेरफेर है, जो निर्देशिका ट्रैवर्सल की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-22 मिलता है। कमजोरी प्रकाशित की गई थी 29/03/2007 (वेबसाइट). rdiffweb.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2007-2747 के रूप में जानी जाती है। CVE असाइनमेंट 17/05/2007 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1006 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1006 के रूप में घोषित करती है।

यह उच्च कार्यात्मक घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी.

0.3.5.1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 24092), X-Force (33734) , Secunia (SA25368).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: rdiffWeb 0.3.5.1

समयरेखाजानकारी

29/03/2007 🔍
17/05/2007 +48 दिन 🔍
17/05/2007 +0 दिन 🔍
22/05/2007 +5 दिन 🔍
22/05/2007 +0 दिन 🔍
22/05/2007 +0 दिन 🔍
13/03/2015 +2851 दिन 🔍
02/09/2018 +1269 दिन 🔍

स्रोतजानकारी

सलाह: rdiffweb.org
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-2747 (🔍)
GCVE (CVE): GCVE-0-2007-2747
GCVE (VulDB): GCVE-100-36874
X-Force: 33734 - rdiffWeb rdw_helpers.py directory traversal
SecurityFocus: 24092 - rdiffWeb Directory Traversal Vulnerability
Secunia: 25368 - rdiffWeb "path" Directory Traversal Vulnerability, Less Critical
OSVDB: 36519 - rdiffWeb rdw_helpers.py path Parameter Traversal Arbitrary File Access
Vupen: ADV-2007-1775

प्रविष्टिजानकारी

बनाया गया: 13/03/2015 02:56 PM
अद्यतनित: 02/09/2018 10:53 AM
परिवर्तन: 13/03/2015 02:56 PM (59), 02/09/2018 10:53 AM (6)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!