Mywebland myBloggie 2.1.5 config.php bloggie_root_path अधिकार वृद्धि ⚔ [विवादित]
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.5 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mywebland myBloggie 2.1.5 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन config.php फ़ाइल में। यह तर्क bloggie_root_path की हेरफेर है, जो अधिकार वृद्धि की ओर ले जाती है। यह कमजोरी CVE-2007-3194 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस भेद्यता का वास्तविक अस्तित्व इस समय भी संदिग्ध है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mywebland myBloggie 2.1.5 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन config.php फ़ाइल में। यह तर्क bloggie_root_path की हेरफेर है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-73 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 09/06/2007 के रूप में Posting (Bugtraq). securityfocus.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2007-3194 के नाम से सूचीबद्ध है। CVE असाइनमेंट 12/06/2007 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. इस भेद्यता का वास्तविक अस्तित्व इस समय भी संदिग्ध है।
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.5VulDB मेटा अस्थायी स्कोर: 8.5
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 9.8
CNA वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-73
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
09/06/2007 🔍12/06/2007 🔍
12/06/2007 🔍
12/10/2007 🔍
15/03/2015 🔍
17/01/2025 🔍
स्रोत
सलाह: securityfocus.com⛔स्थिति: परिभाषित नहीं
विवादित: 🔍
CVE: CVE-2007-3194 (🔍)
GCVE (CVE): GCVE-0-2007-3194
GCVE (VulDB): GCVE-100-37264
OSVDB: 37685 - myBloggie bloggie_root_path Parameter Remote File Inclusion
प्रविष्टि
बनाया गया: 15/03/2015 03:58 PMअद्यतनित: 17/01/2025 05:09 PM
परिवर्तन: 15/03/2015 03:58 PM (51), 03/09/2018 08:25 AM (1), 08/08/2024 01:52 PM (17), 17/01/2025 05:09 PM (12)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें