php(Reactor) 1.2.7_pl1 ekilat.com-int.tpl.php pathtohomedir अधिकार वृद्धि ⚔ [विवादित]
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, php(Reactor) 1.2.7_pl1 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल ekilat.com-int.tpl.php का। यह हेरफेर pathtohomedir तर्क अधिकार वृद्धि उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2007-4949 के रूप में संदर्भित है। कोई शोषण उपलब्ध नहीं है. इस भेद्यता का वास्तविक अस्तित्व अभी भी संदेहास्पद है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, php(Reactor) 1.2.7_pl1 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल ekilat.com-int.tpl.php का। यह हेरफेर pathtohomedir तर्क अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-94 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 14/09/2007 (वेबसाइट). यह सलाह osvdb.org पर डाउनलोड के लिए साझा की गई है।
यह सुरक्षा कमजोरी CVE-2007-4949 के रूप में संदर्भित है। 18/09/2007 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1059 है.
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। इस भेद्यता का वास्तविक अस्तित्व अभी भी संदेहास्पद है।
उत्पाद
प्रकार
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.3
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
14/09/2007 🔍18/09/2007 🔍
18/09/2007 🔍
16/03/2008 🔍
16/03/2015 🔍
08/08/2024 🔍
स्रोत
सलाह: osvdb.org⛔स्थिति: परिभाषित नहीं
विवादित: 🔍
CVE: CVE-2007-4949 (🔍)
GCVE (CVE): GCVE-0-2007-4949
GCVE (VulDB): GCVE-100-38843
OSVDB: 43139 - php(Reactor) Multiple Script pathtohomedir Parameter Remote File Inclusion
प्रविष्टि
बनाया गया: 16/03/2015 12:18 PMअद्यतनित: 08/08/2024 05:28 PM
परिवर्तन: 16/03/2015 12:18 PM (50), 15/08/2018 08:15 AM (1), 08/08/2024 05:28 PM (17)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें