MW6 Technologies Aztec ActiveX 3.0.0.1 ActiveX Control AZTECLib.MW6Aztec pathname अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, MW6 Technologies Aztec ActiveX 3.0.0.1 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी AZTECLib.MW6Aztec में घटक ActiveX Control की। यह परिवर्तन pathname पैरामीटर अधिकार वृद्धि का कारण बनता है। यह सुरक्षा कमजोरी CVE-2008-4923 के रूप में संदर्भित है। साथ ही, एक शोषण मौजूद है.

विवरणजानकारी

एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, MW6 Technologies Aztec ActiveX 3.0.0.1 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी AZTECLib.MW6Aztec में घटक ActiveX Control की। यह परिवर्तन pathname पैरामीटर अधिकार वृद्धि का कारण बनता है। यह कमजोरी प्रकाशित हुई थी 04/11/2008 (वेबसाइट). securityfocus.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2008-4923 के रूप में संदर्भित है। तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे अवधारणा प्रमाण घोषित किया गया है। डाउनलोड के लिए एक्सप्लॉइट securityfocus.com पर उपलब्ध है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 31974), X-Force (46179), Secunia (SA32425) , Vulnerability Center (SBV-29793).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.8
VulDB मेटा अस्थायी स्कोर: 8.0

VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 8.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

29/10/2008 🔍
29/10/2008 +0 दिन 🔍
04/11/2008 +5 दिन 🔍
04/11/2008 +0 दिन 🔍
04/11/2008 +0 दिन 🔍
16/02/2011 +834 दिन 🔍
17/03/2015 +1490 दिन 🔍
28/02/2025 +3636 दिन 🔍

स्रोतजानकारी

सलाह: securityfocus.com
स्थिति: परिभाषित नहीं

CVE: CVE-2008-4923 (🔍)
GCVE (CVE): GCVE-0-2008-4923
GCVE (VulDB): GCVE-100-44856
X-Force: 46179
SecurityFocus: 31974 - Aztec ActiveX 'Aztec.dll' ActiveX Control Multiple Arbitrary File Overwrite Vulnerabilities
Secunia: 32425
Vulnerability Center: 29793 - MW6 Technologies Aztec ActiveX 3.0.0.1 Remote Arbitrary File Overwrite Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 04:11 PM
अद्यतनित: 28/02/2025 04:43 PM
परिवर्तन: 17/03/2015 04:11 PM (47), 15/03/2017 02:34 PM (12), 03/08/2021 06:59 AM (4), 09/11/2024 12:59 PM (20), 28/02/2025 04:43 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!