Netart Media Pharmacy System तक 2 Error Message index.php page सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Netart Media Pharmacy System तक 2 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल index.php की घटक Error Message Handler की। यह परिवर्तन page पैरामीटर सूचना का प्रकटीकरण का कारण बनता है। यह सुरक्षा कमजोरी CVE-2007-3434 के रूप में संदर्भित है। साथ ही, एक शोषण मौजूद है.

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Netart Media Pharmacy System तक 2 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल index.php की घटक Error Message Handler की। यह परिवर्तन page पैरामीटर सूचना का प्रकटीकरण का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-200 मिलता है। कमजोरी प्रकाशित की गई थी 24/06/2007 (वेबसाइट). vupen.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2007-3434 के रूप में संदर्भित है। CVE आवंटन 26/06/2007 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1592 है.

यह उच्च कार्यात्मक घोषित है। डाउनलोड के लिए एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: X-Force (35158) , Secunia (SA25792).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
लेखक: t0pP8uZz
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

24/06/2007 🔍
24/06/2007 +0 दिन 🔍
24/06/2007 +0 दिन 🔍
26/06/2007 +2 दिन 🔍
26/06/2007 +0 दिन 🔍
26/06/2007 +0 दिन 🔍
26/06/2007 +0 दिन 🔍
15/03/2015 +2818 दिन 🔍
22/09/2024 +3479 दिन 🔍

स्रोतजानकारी

सलाह: vupen.com
स्थिति: पुष्टि की गई

CVE: CVE-2007-3434 (🔍)
GCVE (CVE): GCVE-0-2007-3434
GCVE (VulDB): GCVE-100-37506
X-Force: 35158 - Pharmacy System index.php information disclosure
Secunia: 25792 - Pharmacy System "page" and "search" SQL Injection Vulnerabilities, Moderately Critical
OSVDB: 37578 - Pharmacy System index.php page Parameter SQL Injection
Vupen: ADV-2007-2308

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/03/2015 03:58 PM
अद्यतनित: 22/09/2024 06:04 PM
परिवर्तन: 15/03/2015 03:58 PM (55), 25/06/2018 08:49 AM (12), 22/09/2024 06:04 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!