CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Fuzzylime Forum 1.0 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल low.php का। यह हेरफेर topic तर्क SQL इंजेक्शन उत्पन्न करता है। इस भेद्यता को CVE-2007-3234 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Fuzzylime Forum 1.0 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल low.php का। यह हेरफेर topic तर्क SQL इंजेक्शन उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-89 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 12/06/2007 द्वारा Silent (वेबसाइट). यह सलाह milw0rm.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2007-3234 के रूप में ट्रेड किया जाता है। 14/06/2007 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1505 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1505 के रूप में घोषित किया जाता है।

इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 24451), X-Force (34838) , Secunia (SA25653).

उत्पादजानकारी

प्रकार

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.3

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
लेखक: Silentz
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

12/06/2007 🔍
12/06/2007 +0 दिन 🔍
12/06/2007 +0 दिन 🔍
12/06/2007 +0 दिन 🔍
13/06/2007 +1 दिन 🔍
13/06/2007 +0 दिन 🔍
14/06/2007 +0 दिन 🔍
14/06/2007 +0 दिन 🔍
15/03/2015 +2831 दिन 🔍
21/09/2024 +3478 दिन 🔍

स्रोतजानकारी

सलाह: milw0rm.com
शोधकर्ता: Silent
स्थिति: पुष्टि की गई

CVE: CVE-2007-3234 (🔍)
GCVE (CVE): GCVE-0-2007-3234
GCVE (VulDB): GCVE-100-37307
X-Force: 34838 - fuzzylime (forum) low.php SQL injection
SecurityFocus: 24451 - Fuzzylime Low.PHP SQL Injection Vulnerability
Secunia: 25653 - fuzzylime (forum) SQL Injection and Cross-Site Scripting, Moderately Critical
OSVDB: 36404 - fuzzylime (forum) low.php topic Parameter SQL Injection

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/03/2015 03:58 PM
अद्यतनित: 21/09/2024 08:05 AM
परिवर्तन: 15/03/2015 03:58 PM (60), 24/10/2017 09:12 AM (11), 21/09/2024 08:05 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!