Website META Language 2.0.11 Backend tmp/pe.tmp.$ अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.9$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Website META Language 2.0.11 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Backend घटक से संबंधित है। यह परिवर्तन tmp/pe.tmp.$ पैरामीटर अधिकार वृद्धि का कारण बनता है। यह भेद्यता CVE-2008-0666 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Website META Language 2.0.11 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Backend घटक से संबंधित है। यह परिवर्तन tmp/pe.tmp.$ पैरामीटर अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-59 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 11/02/2008 के साथ Debian (वेबसाइट). secunia.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2008-0666 के रूप में जानी जाती है। CVE असाइनमेंट 07/02/2008 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत is unknown है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. Nessus द्वारा 30231 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है।

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 27685), X-Force (40550), Secunia (SA28829), Vulnerability Center (SBV-17648) , Tenable (30231).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.1
VulDB मेटा अस्थायी स्कोर: 4.9

VulDB मूल स्कोर: 5.1
VulDB अस्थायी स्कोर: 4.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-59
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 30231
Nessus नाम: Debian DSA-1492-1 : wml - insecure temporary files
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 60365
OpenVAS नाम: Debian Security Advisory DSA 1492-1 (wml)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

04/02/2008 🔍
07/02/2008 +3 दिन 🔍
10/02/2008 +3 दिन 🔍
11/02/2008 +1 दिन 🔍
11/02/2008 +0 दिन 🔍
11/02/2008 +0 दिन 🔍
11/02/2008 +0 दिन 🔍
18/02/2008 +7 दिन 🔍
16/03/2015 +2583 दिन 🔍
05/08/2019 +1603 दिन 🔍

स्रोतजानकारी

सलाह: secunia.com
संगठन: Debian
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2008-0666 (🔍)
GCVE (CVE): GCVE-0-2008-0666
GCVE (VulDB): GCVE-100-40920

OVAL: 🔍

X-Force: 40550
SecurityFocus: 27685 - Website Meta Language Multiple Local Insecure Temporary File Creation Vulnerabilities
Secunia: 28829
OSVDB: 42887 - Website META Language (WML) wml_backend/p3_eperl/eperl_sys.c Temp Files Symlink Arbitrary File Overwrite
Vulnerability Center: 17648 - Website META Language (WML) Wmg.cgi and Eperl_sys.c Allow Local Users to Overwrite Arbitrary Files, Low

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 01:43 PM
अद्यतनित: 05/08/2019 04:11 PM
परिवर्तन: 16/03/2015 01:43 PM (70), 05/08/2019 04:11 PM (7)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!