VDB-38845 · CVE-2007-4951 · OSVDB 42519

YaPiG 0.95b sample.php YAPIG_PATH अधिकार वृद्धि ⚔ [विवादित]

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, YaPiG 0.95b में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य sample.php फ़ाइल में मौजूद है। यह संशोधन YAPIG_PATH आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है। इस संवेदनशीलता को CVE-2007-4951 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय इस भेद्यता के वास्तविक अस्तित्व पर अभी भी संदेह है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, YaPiG 0.95b में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य sample.php फ़ाइल में मौजूद है। यह संशोधन YAPIG_PATH आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-94 मिलता है। इस कमजोरी को प्रकाशित किया गया था 14/09/2007 (वेबसाइट). सलाह osvdb.org पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2007-4951 के रूप में जाना जाता है। CVE असाइनमेंट 18/09/2007 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1059 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1059 के रूप में घोषित करता है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. इस समय इस भेद्यता के वास्तविक अस्तित्व पर अभी भी संदेह है।

0.95b संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: YaPiG 0.95b

समयरेखाजानकारी

14/09/2007 🔍
18/09/2007 +4 दिन 🔍
18/09/2007 +0 दिन 🔍
04/03/2008 +168 दिन 🔍
16/03/2015 +2567 दिन 🔍
08/08/2024 +3433 दिन 🔍

स्रोतजानकारी

सलाह: osvdb.org
स्थिति: परिभाषित नहीं
विवादित: 🔍

CVE: CVE-2007-4951 (🔍)
GCVE (CVE): GCVE-0-2007-4951
GCVE (VulDB): GCVE-100-38845
OSVDB: 42519 - YaPiG sample.php YAPIG_PATH Parameter Remote File Inclusion

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 12:18 PM
अद्यतनित: 08/08/2024 05:28 PM
परिवर्तन: 16/03/2015 12:18 PM (46), 08/09/2018 09:54 AM (6), 08/08/2024 05:28 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!