Oracle E-Business Suite 11.5.10.2 Application Object Library दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.9$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle E-Business Suite 11.5.10.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Application Object Library की। यह है, जो दूरस्थ कोड निष्पादन की ओर ले जाती है। इस भेद्यता को CVE-2007-5527 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle E-Business Suite 11.5.10.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Application Object Library की। यह है, जो दूरस्थ कोड निष्पादन की ओर ले जाती है। यह कमजोरी प्रकाशित हुई थी 17/10/2007 (वेबसाइट). us-cert.gov पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2007-5527 के रूप में ट्रेड किया जाता है। CVE आवंटन 17/10/2007 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: X-Force (37325), Secunia (SA27251), SecurityTracker (ID 1018823) , Vulnerability Center (SBV-16593).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.9

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

17/10/2007 🔍
17/10/2007 +0 दिन 🔍
17/10/2007 +0 दिन 🔍
17/10/2007 +0 दिन 🔍
17/10/2007 +0 दिन 🔍
17/10/2007 +0 दिन 🔍
21/10/2007 +4 दिन 🔍
16/03/2015 +2703 दिन 🔍
28/07/2019 +1595 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: us-cert.gov
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-5527 (🔍)
GCVE (CVE): GCVE-0-2007-5527
GCVE (VulDB): GCVE-100-39316
X-Force: 37325
Secunia: 27251
OSVDB: 40021 - Oracle E-Business Suite Exchange HTTP Unspecified Remote Information Disclosure
SecurityTracker: 1018823
Vulnerability Center: 16593 - Oracle E-Business Suite Multiple Unspecified Remote Vulnerabilities, Medium
Vupen: ADV-2007-3524

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 12:18 PM
अद्यतनित: 28/07/2019 08:45 AM
परिवर्तन: 16/03/2015 12:18 PM (61), 28/07/2019 08:45 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!