Haudenschilt Family Connections Cms तक 0.1.1 index.php content अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.1 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Haudenschilt Family Connections Cms तक 0.1.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल index.php की। यह हेरफेर content तर्क अधिकार वृद्धि उत्पन्न करता है। यह कमजोरी CVE-2007-4338 के नाम से सूचीबद्ध है। साथ ही, एक शोषण मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Haudenschilt Family Connections Cms तक 0.1.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल index.php की। यह हेरफेर content तर्क अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। इस कमजोरी को प्रकाशित किया गया था 11/08/2007 (वेबसाइट). यह सलाह securityfocus.com पर डाउनलोड के लिए साझा की गई है।
यह कमजोरी CVE-2007-4338 के नाम से सूचीबद्ध है। CVE आवंटन 14/08/2007 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1068 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1068 के रूप में घोषित करता है।
यह कार्यात्मक के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.
0.1.2 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 25276), X-Force (35966) , Secunia (SA26421).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 9.1
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: कार्यात्मक
डाउनलोड: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Family Connections Cms 0.1.2
समयरेखा
11/08/2007 🔍11/08/2007 🔍
13/08/2007 🔍
14/08/2007 🔍
14/08/2007 🔍
16/03/2015 🔍
06/09/2025 🔍
स्रोत
सलाह: securityfocus.com⛔स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2007-4338 (🔍)
GCVE (CVE): GCVE-0-2007-4338
GCVE (VulDB): GCVE-100-38321
X-Force: 35966 - Family Connections index.php fcms_login_id security bypass
SecurityFocus: 25276 - Haudenschilt Family Connections Index.PHP Authentication Bypass Vulnerability
Secunia: 26421
OSVDB: 39534 - Family Connections (FCMS) index.php fcms_login_id Cookie Authentication Bypass
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 16/03/2015 12:18 PMअद्यतनित: 06/09/2025 04:26 AM
परिवर्तन: 16/03/2015 12:18 PM (64), 01/11/2017 03:21 PM (1), 06/09/2025 04:26 AM (17)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें