Francisco Burzi PHP-Nuke तक 8.0 Final admin.php क्रॉस साइट रिक्वेस्ट फॉर्जरी
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Francisco Burzi PHP-Nuke में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल admin.php का। यह है, जो क्रॉस साइट रिक्वेस्ट फॉर्जरी की ओर ले जाती है। इस संवेदनशीलता को CVE-2007-5032 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है.
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Francisco Burzi PHP-Nuke में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल admin.php का। यह है, जो क्रॉस साइट रिक्वेस्ट फॉर्जरी की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-352 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 20/09/2007 के रूप में Posting (Bugtraq). securityfocus.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2007-5032 के रूप में जाना जाता है। 21/09/2007 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी.
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 1.0
- 2.5
- 3.0
- 4.0
- 4.0.4
- 4.3
- 4.4
- 4.4.1a
- 5.0
- 5.0.1
- 5.1
- 5.2
- 5.2a
- 5.3.1
- 5.4
- 5.5
- 5.6
- 6.0
- 6.5
- 6.5 Beta1
- 6.5 Final
- 6.5 Rc1
- 6.5 Rc2
- 6.5 Rc3
- 6.6
- 6.7
- 6.8
- 6.9
- 7.0
- 7.0 Final
- 7.1
- 7.2
- 7.3
- 7.4
- 7.5
- 7.6
- 7.7
- 7.8
- 7.8 Patched 3.2
- 7.9
- 8.0 Final
लाइसेंस
वेबसाइट
- विक्रेता: https://bitbucket.org/phpnuke/phpnuke
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.0
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: क्रॉस साइट रिक्वेस्ट फॉर्जरीCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
समयरेखा
20/09/2007 🔍20/09/2007 🔍
21/09/2007 🔍
21/09/2007 🔍
04/03/2008 🔍
16/03/2015 🔍
02/09/2017 🔍
स्रोत
विक्रेता: bitbucket.orgसलाह: securityfocus.com⛔
स्थिति: परिभाषित नहीं
CVE: CVE-2007-5032 (🔍)
GCVE (CVE): GCVE-0-2007-5032
GCVE (VulDB): GCVE-100-38908
OSVDB: 42521 - PHP-Nuke admin.php AddAuthor Action Multiple Parameter CSRF
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 16/03/2015 12:18 PMअद्यतनित: 02/09/2017 10:27 AM
परिवर्तन: 16/03/2015 12:18 PM (46), 02/09/2017 10:27 AM (7)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें