Kim Kyoung Min Sun Board 1.00.00_alpha include.php dir अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Kim Kyoung Min Sun Board 1.00.00_alpha में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल include.php की। हेरफेर तर्क dir का के कारण अधिकार वृद्धि होती है। यह सुरक्षा कमजोरी CVE-2007-3370 के रूप में संदर्भित है। साथ ही, एक शोषण मौजूद है.

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Kim Kyoung Min Sun Board 1.00.00_alpha में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल include.php की। हेरफेर तर्क dir का के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-73 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 22/06/2007 द्वारा GoLd_M (वेबसाइट). एडवाइजरी डाउनलोड के लिए vupen.com पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2007-3370 के रूप में संदर्भित है। CVE आवंटन 22/06/2007 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट immunitysec.com पर डाउनलोड के लिए प्रकाशित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 24588) , X-Force (35006).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-73
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

22/06/2007 🔍
22/06/2007 +0 दिन 🔍
22/06/2007 +0 दिन 🔍
22/06/2007 +0 दिन 🔍
25/07/2007 +33 दिन 🔍
15/03/2015 +2789 दिन 🔍
22/09/2024 +3479 दिन 🔍

स्रोतजानकारी

सलाह: vupen.com
शोधकर्ता: GoLd_M
स्थिति: परिभाषित नहीं

CVE: CVE-2007-3370 (🔍)
GCVE (CVE): GCVE-0-2007-3370
GCVE (VulDB): GCVE-100-37436
X-Force: 35006 - Sun Board include.php and doctype.php file include
SecurityFocus: 24588 - Sun Board Multiple Remote File Include Vulnerabilities
OSVDB: 36281 - Sun Board include.php sunPath Parameter Remote File Inclusion
Vupen: ADV-2007-2307

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/03/2015 03:58 PM
अद्यतनित: 22/09/2024 01:01 PM
परिवर्तन: 15/03/2015 03:58 PM (60), 26/10/2017 09:14 AM (5), 22/09/2024 01:01 PM (22)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!