Netart Media Pharmacy System तक 2 Error Message index.php page सूचना का प्रकटीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Netart Media Pharmacy System तक 2 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल index.php की घटक Error Message Handler की। यह परिवर्तन page पैरामीटर सूचना का प्रकटीकरण का कारण बनता है। यह सुरक्षा कमजोरी CVE-2007-3434 के रूप में संदर्भित है। साथ ही, एक शोषण मौजूद है.
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Netart Media Pharmacy System तक 2 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल index.php की घटक Error Message Handler की। यह परिवर्तन page पैरामीटर सूचना का प्रकटीकरण का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-200 मिलता है। कमजोरी प्रकाशित की गई थी 24/06/2007 (वेबसाइट). vupen.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह सुरक्षा कमजोरी CVE-2007-3434 के रूप में संदर्भित है। CVE आवंटन 26/06/2007 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1592 है.
यह उच्च कार्यात्मक घोषित है। डाउनलोड के लिए एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: X-Force (35158) , Secunia (SA25792).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.3
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
लेखक: t0pP8uZz
डाउनलोड: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
समयरेखा
24/06/2007 🔍24/06/2007 🔍
24/06/2007 🔍
26/06/2007 🔍
26/06/2007 🔍
26/06/2007 🔍
26/06/2007 🔍
15/03/2015 🔍
22/09/2024 🔍
स्रोत
सलाह: vupen.com⛔स्थिति: पुष्टि की गई
CVE: CVE-2007-3434 (🔍)
GCVE (CVE): GCVE-0-2007-3434
GCVE (VulDB): GCVE-100-37506
X-Force: 35158 - Pharmacy System index.php information disclosure
Secunia: 25792 - Pharmacy System "page" and "search" SQL Injection Vulnerabilities, Moderately Critical
OSVDB: 37578 - Pharmacy System index.php page Parameter SQL Injection
Vupen: ADV-2007-2308
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 15/03/2015 03:58 PMअद्यतनित: 22/09/2024 06:04 PM
परिवर्तन: 15/03/2015 03:58 PM (55), 25/06/2018 08:49 AM (12), 22/09/2024 06:04 PM (17)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें