Phppm PHP Project Management तक 0.8.10 index.php full_path अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Phppm PHP Project Management तक 0.8.10 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन /modules/certinfo/index.php फ़ाइल में। यह संशोधन full_path आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है। यह भेद्यता CVE-2007-5641 के रूप में व्यापार की जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Phppm PHP Project Management तक 0.8.10 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन /modules/certinfo/index.php फ़ाइल में। यह संशोधन full_path आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-94 मिलता है। इस कमजोरी को प्रकाशित किया गया था 21/10/2007 द्वारा GoLd_M (वेबसाइट). सलाह milw0rm.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2007-5641 के रूप में व्यापार की जाती है। CVE असाइनमेंट 23/10/2007 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059 घोषित करती है.

यह अवधारणा प्रमाण के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। Nessus वल्नरेबिलिटी स्कैनर 41198 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह SuSE Local Security Checks परिवार को सौंपा गया है।

कमजोरी के प्रकटीकरण के 2 सप्ताह बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 26150), X-Force (37347), Secunia (SA27347), Vulnerability Center (SBV-17768) , Tenable (41198).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.9

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 41198
Nessus नाम: SuSE9 Security Update : Tomcat (YOU Patch Number 12078)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 65440
OpenVAS नाम: SLES9: Security update for Tomcat
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

21/10/2007 🔍
21/10/2007 +0 दिन 🔍
21/10/2007 +0 दिन 🔍
21/10/2007 +0 दिन 🔍
23/10/2007 +2 दिन 🔍
23/10/2007 +0 दिन 🔍
23/10/2007 +0 दिन 🔍
23/10/2007 +0 दिन 🔍
29/10/2007 +5 दिन 🔍
04/03/2008 +127 दिन 🔍
16/03/2015 +2568 दिन 🔍
08/10/2024 +3494 दिन 🔍

स्रोतजानकारी

सलाह: milw0rm.com
शोधकर्ता: GoLd_M
स्थिति: परिभाषित नहीं

CVE: CVE-2007-5641 (🔍)
GCVE (CVE): GCVE-0-2007-5641
GCVE (VulDB): GCVE-100-39409
X-Force: 37347
SecurityFocus: 26150 - PHP Project Management Multiple Remote File Include Vulnerabilities
Secunia: 27347 - PHP Project Management File Inclusion Vulnerabilities, Highly Critical
OSVDB: 41905 - PHP Project Management /modules/certinfo/index.php full_path Parameter Remote File Inclusion
Vulnerability Center: 17768 - PHP Project Management <= 0.8.10 Multiple PHP Remote File Inclusion Vulnerabilities, High

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 12:18 PM
अद्यतनित: 08/10/2024 06:01 PM
परिवर्तन: 16/03/2015 12:18 PM (68), 13/08/2017 10:16 AM (13), 29/07/2021 02:13 PM (3), 29/07/2021 02:17 PM (1), 08/10/2024 06:01 PM (18)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!