PHP Real Estate Classifieds admin/header.php loc अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP Real Estate Classifieds में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन admin/header.php फ़ाइल में। यह परिवर्तन loc पैरामीटर अधिकार वृद्धि का कारण बनता है। यह भेद्यता CVE-2007-3160 के रूप में जानी जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP Real Estate Classifieds में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन admin/header.php फ़ाइल में। यह परिवर्तन loc पैरामीटर अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-73 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 09/06/2007 (वेबसाइट). vupen.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2007-3160 के रूप में जानी जाती है। CVE असाइनमेंट 11/06/2007 को हुआ। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण घोषित किया गया है। डाउनलोड के लिए एक्सप्लॉइट securityfocus.com पर उपलब्ध है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी.
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 24399), X-Force (34790) , Secunia (SA25615).
उत्पाद
प्रकार
नाम
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.9
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-73
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: not sec group
डाउनलोड: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
समयरेखा
09/06/2007 🔍09/06/2007 🔍
09/06/2007 🔍
09/06/2007 🔍
11/06/2007 🔍
11/06/2007 🔍
13/06/2007 🔍
13/06/2007 🔍
15/03/2015 🔍
21/09/2024 🔍
स्रोत
सलाह: vupen.com⛔स्थिति: पुष्टि की गई
CVE: CVE-2007-3160 (🔍)
GCVE (CVE): GCVE-0-2007-3160
GCVE (VulDB): GCVE-100-37224
X-Force: 34790
SecurityFocus: 24399 - PHP Real Estate Classifieds Header.PHP Remote File Include Vulnerability
Secunia: 25615 - PHP Real Estate Classifieds "loc" File Inclusion, Highly Critical
OSVDB: 36890 - PHP Real Estate Classifieds admin/header.php loc Parameter Remote File Inclusion
Vupen: ADV-2007-2168
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 15/03/2015 03:58 PMअद्यतनित: 21/09/2024 01:38 AM
परिवर्तन: 15/03/2015 03:58 PM (48), 12/08/2017 10:38 AM (18), 21/09/2024 01:38 AM (17)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें