| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.6 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PHP में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक cURL की। यह परिवर्तन safe_mode पैरामीटर अज्ञात सुरक्षा कमी का कारण बनता है। यह सुरक्षा कमजोरी CVE-2008-2107 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। साथ ही, एक शोषण मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PHP में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक cURL की। यह परिवर्तन safe_mode पैरामीटर अज्ञात सुरक्षा कमी का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-189 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 02/05/2008 द्वारा Maksymilian Arciemowicz (ryan) (वेबसाइट). php.net पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह सुरक्षा कमजोरी CVE-2008-2107 के रूप में संदर्भित है। CVE आवंटन 07/05/2008 को हुआ था. यह हमला दूर से किया जा सकता है। तकनीकी जानकारी उपलब्ध है. हमले की जटिलता उच्च स्तर की है। इसे एक्सप्लॉइट करना मुश्किल माना जाता है। यह भेद्यता सामान्य से अधिक लोकप्रिय है। साथ ही, एक शोषण मौजूद है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे उच्च कार्यात्मक घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। Nessus द्वारा 38691 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117267 प्लगइन से कर सकता है (CentOS Security Update for PHP (CESA-2008:0544)).
बगफिक्स php.net से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के खुलासे के 2 साल बाद एक संभावित समाधान प्रकाशित हुआ है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 29009), X-Force (42226), Secunia (SA35003), Vulnerability Center (SBV-18706) , Tenable (38691).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://www.php.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.7VulDB मेटा अस्थायी स्कोर: 3.6
VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अज्ञातCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 38691
Nessus नाम: Debian DSA-1789-1 : php5 - several vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 63954
OpenVAS नाम: Debian Security Advisory DSA 1789-1 (php5)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: php.net
समयरेखा
01/05/2008 🔍02/05/2008 🔍
07/05/2008 🔍
07/05/2008 🔍
07/05/2008 🔍
20/05/2008 🔍
30/06/2008 🔍
04/05/2009 🔍
06/05/2009 🔍
16/03/2021 🔍
स्रोत
उत्पाद: php.orgसलाह: php.net
शोधकर्ता: Maksymilian Arciemowicz (ryan)
स्थिति: पुष्टि की गई
CVE: CVE-2008-2107 (🔍)
GCVE (CVE): GCVE-0-2008-2107
GCVE (VulDB): GCVE-100-3696
OVAL: 🔍
X-Force: 42226 - PHP GENERATE_SEED() weak security, Low Risk
SecurityFocus: 29009 - PHP 5.2.5 and Prior Versions Multiple Vulnerabilities
Secunia: 35003 - Debian update for php5, Moderately Critical
Vulnerability Center: 18706 - PHP GENERATE_SEED Macro on 32-bit Systems Allows Remote Security Restrictions Bypass, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 20/05/2008 09:43 AMअद्यतनित: 16/03/2021 01:53 PM
परिवर्तन: 20/05/2008 09:43 AM (87), 07/06/2017 04:04 PM (9), 16/03/2021 01:53 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें