| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, BoastMachine 3.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल user.php की। यह हेरफेर पहचान तर्क अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2007-2860 के रूप में ट्रेड किया जाता है। साथ ही, एक शोषण मौजूद है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, BoastMachine 3.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल user.php की। यह हेरफेर पहचान तर्क अधिकार वृद्धि उत्पन्न करता है। कमजोरी प्रकाशित की गई थी 22/05/2007 द्वारा Vagrant (वेबसाइट). यह सलाह securityfocus.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2007-2860 के रूप में ट्रेड किया जाता है। CVE आवंटन 24/05/2007 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था.
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 24096) , X-Force (34462).
उत्पाद
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 5.6
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
समयरेखा
22/05/2007 🔍22/05/2007 🔍
22/05/2007 🔍
24/05/2007 🔍
24/05/2007 🔍
01/11/2007 🔍
13/03/2015 🔍
03/09/2018 🔍
स्रोत
सलाह: securityfocus.com⛔शोधकर्ता: Vagrant
स्थिति: परिभाषित नहीं
CVE: CVE-2007-2860 (🔍)
GCVE (CVE): GCVE-0-2007-2860
GCVE (VulDB): GCVE-100-36971
X-Force: 34462 - boastMachine login.php user.php session hijacking
SecurityFocus: 24096 - BoastMachine User.PHP Session ID Hijacking Vulnerability
OSVDB: 41027 - BoastMachine user.php id Variable Remote Privilege Escalation
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 13/03/2015 02:56 PMअद्यतनित: 03/09/2018 07:22 AM
परिवर्तन: 13/03/2015 02:56 PM (50), 03/09/2018 07:22 AM (7)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें