| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GuppY 4.5.16/4.6.3 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन error.php फ़ाइल में। यह परिवर्तन पहचान पैरामीटर अधिकार वृद्धि का कारण बनता है। इस संवेदनशीलता को CVE-2007-5845 के रूप में जाना जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GuppY 4.5.16/4.6.3 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन error.php फ़ाइल में। यह परिवर्तन पहचान पैरामीटर अधिकार वृद्धि का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-94 मिलता है। 03/11/2007 को इस बग की पहचान की गई थी। कमजोरी प्रकाशित की गई थी 03/11/2007 rgod द्वारा (वेबसाइट). milw0rm.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
इस संवेदनशीलता को CVE-2007-5845 के रूप में जाना जाता है। CVE असाइनमेंट 06/11/2007 को हुआ। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1059 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1059 के रूप में घोषित करता है।
यह अवधारणा प्रमाण घोषित है। डाउनलोड के लिए एक्सप्लॉइट exploit-db.com पर उपलब्ध है। यदि 278 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 12286 प्लगइन से कर सकता है (GuppY Multiple Vulnerabilities).
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: X-Force (38255) , Vulnerability Center (SBV-22172).
उत्पाद
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.9
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: rgod
डाउनलोड: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
29/01/2007 🔍29/01/2007 🔍
11/06/2007 🔍
03/11/2007 🔍
03/11/2007 🔍
06/11/2007 🔍
06/11/2007 🔍
10/11/2007 🔍
26/05/2009 🔍
16/03/2015 🔍
19/08/2024 🔍
स्रोत
सलाह: milw0rm.com⛔शोधकर्ता: rgod
स्थिति: पुष्टि की गई
CVE: CVE-2007-5845 (🔍)
GCVE (CVE): GCVE-0-2007-5845
GCVE (VulDB): GCVE-100-39594
X-Force: 38255
OSVDB: 38492 - GuppY error.php id Parameter Traversal Local File Inclusion
Vulnerability Center: 22172 - GuppY 4.6.3 and Prior Remote Arbitrary Code Execution and Information Disclosure Vulnerability, High
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 16/03/2015 12:18 PMअद्यतनित: 19/08/2024 09:49 PM
परिवर्तन: 16/03/2015 12:18 PM (68), 04/09/2019 06:56 PM (1), 19/08/2024 09:49 PM (17)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें