Holloway docvert 2.4 test-pipe-to-pyodconverter.org.sh अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.1$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Holloway docvert 2.4 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल test-pipe-to-pyodconverter.org.sh का। हेरफेर के कारण अधिकार वृद्धि होती है। इस भेद्यता को CVE-2008-5147 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है.

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Holloway docvert 2.4 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल test-pipe-to-pyodconverter.org.sh का। हेरफेर के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-59 मिलता है। कमजोरी प्रकाशित की गई थी 18/11/2008 (वेबसाइट). एडवाइजरी डाउनलोड के लिए lists.debian.org पर साझा की गई है।

इस भेद्यता को CVE-2008-5147 के रूप में ट्रेड किया जाता है। 18/11/2008 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह उच्च कार्यात्मक घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था.

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 32418) , X-Force (46713).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.4
VulDB मेटा अस्थायी स्कोर: 8.1

VulDB मूल स्कोर: 8.4
VulDB अस्थायी स्कोर: 8.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-59
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

18/08/2008 🔍
18/11/2008 +92 दिन 🔍
18/11/2008 +0 दिन 🔍
18/11/2008 +0 दिन 🔍
17/03/2015 +2310 दिन 🔍
14/10/2018 +1307 दिन 🔍

स्रोतजानकारी

सलाह: lists.debian.org
स्थिति: परिभाषित नहीं

CVE: CVE-2008-5147 (🔍)
GCVE (CVE): GCVE-0-2008-5147
GCVE (VulDB): GCVE-100-45098
X-Force: 46713 - docvert test-pipe-to-pyodconverter.org.sh symlink
SecurityFocus: 32418 - Docvert 'test-pipe-to-pyodconverter' Insecure Temporary File Creation Vulnerability

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 04:11 PM
अद्यतनित: 14/10/2018 08:46 AM
परिवर्तन: 17/03/2015 04:11 PM (48), 14/10/2018 08:46 AM (6)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!