ModernBill तक 4.4.0 2checkout_return.inc.php DIR अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ModernBill तक 4.4.0 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल include/misc/mod_2checkout/2checkout_return.inc.php का। यह संशोधन DIR आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2008-5060 के रूप में ट्रेड किया जाता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ModernBill तक 4.4.0 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल include/misc/mod_2checkout/2checkout_return.inc.php का। यह संशोधन DIR आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-94 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 13/11/2008 (वेबसाइट). सलाह milw0rm.com पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2008-5060 के रूप में ट्रेड किया जाता है। 13/11/2008 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1059 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1059 के रूप में घोषित किया जाता है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: X-Force (46513) , Secunia (SA32529).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 8.8

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 8.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

07/11/2008 🔍
13/11/2008 +6 दिन 🔍
13/11/2008 +0 दिन 🔍
13/11/2008 +0 दिन 🔍
17/03/2015 +2315 दिन 🔍
09/11/2024 +3525 दिन 🔍

स्रोतजानकारी

सलाह: milw0rm.com
स्थिति: पुष्टि की गई

CVE: CVE-2008-5060 (🔍)
GCVE (CVE): GCVE-0-2008-5060
GCVE (VulDB): GCVE-100-45007
X-Force: 46513 - ModernBill DIR file include
Secunia: 32529 - ModernBill Cross-Site Scripting and "DIR" File Inclusion Vulnerabilities, Highly Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 04:11 PM
अद्यतनित: 09/11/2024 07:07 PM
परिवर्तन: 17/03/2015 04:11 PM (48), 14/10/2018 08:40 AM (10), 09/11/2024 07:07 PM (22)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!