Szymon Kosok Best Top List 2.11 File Upload banner-upload.php दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Szymon Kosok Best Top List 2.11 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य banner-upload.php फ़ाइल में मौजूद है और File Upload घटक से संबंधित है। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। यह सुरक्षा कमजोरी CVE-2007-4376 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Szymon Kosok Best Top List 2.11 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य banner-upload.php फ़ाइल में मौजूद है और File Upload घटक से संबंधित है। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। यह कमजोरी प्रकाशित हुई थी 11/08/2007 द्वारा Rizgar (वेबसाइट). एडवाइजरी डाउनलोड के लिए securityfocus.com पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2007-4376 के रूप में संदर्भित है। CVE असाइनमेंट 16/08/2007 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 25293), X-Force (35979) , Secunia (SA37935).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

11/08/2007 🔍
13/08/2007 +1 दिन 🔍
16/08/2007 +3 दिन 🔍
16/08/2007 +0 दिन 🔍
19/06/2008 +308 दिन 🔍
28/12/2009 +556 दिन 🔍
16/03/2015 +1904 दिन 🔍
03/11/2017 +963 दिन 🔍

स्रोतजानकारी

सलाह: securityfocus.com
शोधकर्ता: Rizgar
स्थिति: परिभाषित नहीं

CVE: CVE-2007-4376 (🔍)
GCVE (CVE): GCVE-0-2007-4376
GCVE (VulDB): GCVE-100-38360
X-Force: 35979 - Best Top List banner-upload.php file upload
SecurityFocus: 25293 - Szymon Kosok Best Top List Banner-Upload.PHP Arbitrary File Upload Vulnerability
Secunia: 37935 - Best Top List Arbitrary File Upload and Cross-Site Scripting Vulnerabilities, Highly Critical
OSVDB: 46401 - Best Top List banner-upload.php Unrestricted File Upload Arbitrary PHP Code Execution

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 12:18 PM
अद्यतनित: 03/11/2017 08:05 AM
परिवर्तन: 16/03/2015 12:18 PM (52), 03/11/2017 08:05 AM (8)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!