VDB-37619 · CVE-2007-3544 · SA25794

WordPress 1.2.2/2.2.0 File Upload wp-app.php अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, WordPress 1.2.2/2.2.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन wp-app.php फ़ाइल में File Upload घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2007-3544 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, WordPress 1.2.2/2.2.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन wp-app.php फ़ाइल में File Upload घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। कमजोरी प्रकाशित की गई थी 23/06/2007 (वेबसाइट). यह सलाह buayacorp.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2007-3544 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 03/07/2007 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Secunia (SA25794).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.3

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

23/06/2007 🔍
26/06/2007 +2 दिन 🔍
26/06/2007 +0 दिन 🔍
03/07/2007 +6 दिन 🔍
03/07/2007 +0 दिन 🔍
15/03/2015 +2812 दिन 🔍
05/09/2018 +1270 दिन 🔍

स्रोतजानकारी

उत्पाद: wordpress.com

सलाह: buayacorp.com
स्थिति: परिभाषित नहीं

CVE: CVE-2007-3544 (🔍)
GCVE (CVE): GCVE-0-2007-3544
GCVE (VulDB): GCVE-100-37619
Secunia: 25794 - WordPress Custom Field PHP Script Upload, Moderately Critical
OSVDB: 37294 - WordPress / MU Multiple Script Unrestricted File Upload

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/03/2015 03:58 PM
अद्यतनित: 05/09/2018 07:22 AM
परिवर्तन: 15/03/2015 03:58 PM (45), 05/09/2018 07:22 AM (8)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!