TikiWiki 1.9.8 tiki-graph_formula.php array अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, TikiWiki 1.9.8 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल tiki-graph_formula.php की। यह हेरफेर array तर्क अधिकार वृद्धि उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2007-5423 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। साथ ही, एक शोषण मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, TikiWiki 1.9.8 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल tiki-graph_formula.php की। यह हेरफेर array तर्क अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-94 मिलता है। यह बग 10/10/2007 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 10/10/2007 (वेबसाइट). यह सलाह securityfocus.com पर डाउनलोड के लिए साझा की गई है।

यह सुरक्षा कमजोरी CVE-2007-5423 के रूप में संदर्भित है। CVE आवंटन 12/10/2007 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1059 है.

यह उच्च कार्यात्मक के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। Nessus वल्नरेबिलिटी स्कैनर 26968 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CGI abuses परिवार को सौंपा गया है। यह प्लगइन r टाइप के कॉन्टेक्स्ट में चल रहा है।

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के प्रकटीकरण के 2 सप्ताह बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

इसके अतिरिक्त, TippingPoint और फ़िल्टर 19626 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 26006), X-Force (37076), Secunia (SA27190), Vulnerability Center (SBV-16534) , Tenable (26968).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.8
VulDB मेटा अस्थायी स्कोर: 8.4

VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 8.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 26968
Nessus नाम: TikiWiki tiki-graph_formula.php f Parameter Arbitrary Command Execution
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 58700
OpenVAS नाम: Gentoo Security Advisory GLSA 200710-21 (tikiwiki)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

MetaSploit ID: tikiwiki_graph_formula_exec.rb
MetaSploit नाम: TikiWiki tiki-graph_formula Remote PHP Code Execution
MetaSploit Arquivo: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

PaloAlto IPS: 🔍

समयरेखाजानकारी

10/10/2007 🔍
10/10/2007 +0 दिन 🔍
10/10/2007 +0 दिन 🔍
10/10/2007 +0 दिन 🔍
11/10/2007 +1 दिन 🔍
11/10/2007 +0 दिन 🔍
11/10/2007 +0 दिन 🔍
12/10/2007 +0 दिन 🔍
12/10/2007 +0 दिन 🔍
12/10/2007 +0 दिन 🔍
16/10/2007 +4 दिन 🔍
20/10/2007 +4 दिन 🔍
16/03/2015 +2704 दिन 🔍
07/10/2024 +3493 दिन 🔍

स्रोतजानकारी

सलाह: securityfocus.com
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2007-5423 (🔍)
GCVE (CVE): GCVE-0-2007-5423
GCVE (VulDB): GCVE-100-39221
X-Force: 37076
SecurityFocus: 26006 - TikiWiki Tiki-Graph_Formula.PHP Code Injection Vulnerability
Secunia: 27190
OSVDB: 40478 - TikiWiki tiki-graph_formula.php f array Variable Remote Code Execution
Vulnerability Center: 16534 - TikiWiki 1.9.8 Eval Injection Vulnerability Allows Remote Code Execution, High
Vupen: ADV-2007-3492

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 12:18 PM
अद्यतनित: 07/10/2024 03:57 PM
परिवर्तन: 16/03/2015 12:18 PM (83), 27/07/2019 05:49 PM (11), 07/10/2024 03:57 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!