Papoo 3.6 Administration interna/plugin.php template सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.5$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Papoo 3.6 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य interna/plugin.php फ़ाइल में मौजूद है और Administration घटक से संबंधित है। यह तर्क template की हेरफेर है, जो सूचना का प्रकटीकरण की ओर ले जाती है। इस भेद्यता को CVE-2007-3494 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Papoo 3.6 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य interna/plugin.php फ़ाइल में मौजूद है और Administration घटक से संबंधित है। यह तर्क template की हेरफेर है, जो सूचना का प्रकटीकरण की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-200 मिलता है। कमजोरी प्रकाशित की गई थी 19/06/2007 Nico Leidecker द्वारा (वेबसाइट). papoo.de पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2007-3494 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 29/06/2007 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1592 के रूप में घोषित करती है.

यह परिभाषित नहीं घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 24634) , Secunia (SA25708).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.5

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

19/06/2007 🔍
19/06/2007 +0 दिन 🔍
19/06/2007 +0 दिन 🔍
25/06/2007 +5 दिन 🔍
29/06/2007 +4 दिन 🔍
29/06/2007 +0 दिन 🔍
15/03/2015 +2816 दिन 🔍
20/07/2021 +2319 दिन 🔍

स्रोतजानकारी

सलाह: papoo.de
शोधकर्ता: Nico Leidecker
स्थिति: परिभाषित नहीं

CVE: CVE-2007-3494 (🔍)
GCVE (CVE): GCVE-0-2007-3494
GCVE (VulDB): GCVE-100-37570
X-Force: 35032
SecurityFocus: 24634 - Papoo Plugin.PHP Authentication Bypass Vulnerability
Secunia: 25708 - Papoo CMS Multiple Vulnerabilities, Moderately Critical
OSVDB: 37542 - Papoo CMS interna/plugin.php Unauthorized Plugin Manipulation

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/03/2015 03:58 PM
अद्यतनित: 20/07/2021 03:51 PM
परिवर्तन: 15/03/2015 03:58 PM (47), 12/08/2017 10:43 AM (12), 20/07/2021 03:51 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!