CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PHP में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक cURL की। यह परिवर्तन safe_mode पैरामीटर अज्ञात सुरक्षा कमी का कारण बनता है। यह सुरक्षा कमजोरी CVE-2008-2107 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। साथ ही, एक शोषण मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PHP में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक cURL की। यह परिवर्तन safe_mode पैरामीटर अज्ञात सुरक्षा कमी का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-189 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 02/05/2008 द्वारा Maksymilian Arciemowicz (ryan) (वेबसाइट). php.net पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2008-2107 के रूप में संदर्भित है। CVE आवंटन 07/05/2008 को हुआ था. यह हमला दूर से किया जा सकता है। तकनीकी जानकारी उपलब्ध है. हमले की जटिलता उच्च स्तर की है। इसे एक्सप्लॉइट करना मुश्किल माना जाता है। यह भेद्यता सामान्य से अधिक लोकप्रिय है। साथ ही, एक शोषण मौजूद है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे उच्च कार्यात्मक घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। Nessus द्वारा 38691 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117267 प्लगइन से कर सकता है (CentOS Security Update for PHP (CESA-2008:0544)).

बगफिक्स php.net से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के खुलासे के 2 साल बाद एक संभावित समाधान प्रकाशित हुआ है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 29009), X-Force (42226), Secunia (SA35003), Vulnerability Center (SBV-18706) , Tenable (38691).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.7
VulDB मेटा अस्थायी स्कोर: 3.6

VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अज्ञात
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 38691
Nessus नाम: Debian DSA-1789-1 : php5 - several vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 63954
OpenVAS नाम: Debian Security Advisory DSA 1789-1 (php5)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: php.net

समयरेखाजानकारी

01/05/2008 🔍
02/05/2008 +1 दिन 🔍
07/05/2008 +5 दिन 🔍
07/05/2008 +0 दिन 🔍
07/05/2008 +0 दिन 🔍
20/05/2008 +13 दिन 🔍
30/06/2008 +41 दिन 🔍
04/05/2009 +308 दिन 🔍
06/05/2009 +2 दिन 🔍
16/03/2021 +4332 दिन 🔍

स्रोतजानकारी

उत्पाद: php.org

सलाह: php.net
शोधकर्ता: Maksymilian Arciemowicz (ryan)
स्थिति: पुष्टि की गई

CVE: CVE-2008-2107 (🔍)
GCVE (CVE): GCVE-0-2008-2107
GCVE (VulDB): GCVE-100-3696

OVAL: 🔍

X-Force: 42226 - PHP GENERATE_SEED() weak security, Low Risk
SecurityFocus: 29009 - PHP 5.2.5 and Prior Versions Multiple Vulnerabilities
Secunia: 35003 - Debian update for php5, Moderately Critical
Vulnerability Center: 18706 - PHP GENERATE_SEED Macro on 32-bit Systems Allows Remote Security Restrictions Bypass, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/05/2008 09:43 AM
अद्यतनित: 16/03/2021 01:53 PM
परिवर्तन: 20/05/2008 09:43 AM (87), 07/06/2017 04:04 PM (9), 16/03/2021 01:53 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!