VDB-39203 · CVE-2007-5389 · OSVDB 37903

Swmenupro swMenuFree 4.6 preview.php mosConfig_absolute_path अधिकार वृद्धि ⚔ [विवादित]

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Swmenupro swMenuFree 4.6 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल preview.php का। यह हेरफेर mosConfig_absolute_path तर्क अधिकार वृद्धि उत्पन्न करता है। यह कमजोरी CVE-2007-5389 के नाम से सूचीबद्ध है। कोई शोषण उपलब्ध नहीं है. इस भेद्यता का वास्तविक अस्तित्व अभी भी संदेहास्पद है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Swmenupro swMenuFree 4.6 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल preview.php का। यह हेरफेर mosConfig_absolute_path तर्क अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-94 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 11/10/2007 के रूप में Posting (Bugtraq). यह सलाह securityfocus.com पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2007-5389 के नाम से सूचीबद्ध है। 11/10/2007 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1059 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1059 के रूप में घोषित करता है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. इस भेद्यता का वास्तविक अस्तित्व अभी भी संदेहास्पद है।

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.3

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

11/10/2007 🔍
11/10/2007 +0 दिन 🔍
12/10/2007 +1 दिन 🔍
18/10/2007 +6 दिन 🔍
16/03/2015 +2705 दिन 🔍
08/08/2024 +3433 दिन 🔍

स्रोतजानकारी

सलाह: securityfocus.com
स्थिति: परिभाषित नहीं
विवादित: 🔍

CVE: CVE-2007-5389 (🔍)
GCVE (CVE): GCVE-0-2007-5389
GCVE (VulDB): GCVE-100-39203
OSVDB: 37903 - swMenuFree Component for Joomla! preview.php mosConfig_absolute_path Parameter Remote File Inclusion

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 12:18 PM
अद्यतनित: 08/08/2024 05:51 PM
परिवर्तन: 16/03/2015 12:18 PM (51), 10/09/2018 08:11 AM (1), 08/08/2024 05:51 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!