TYPO3 तक 4.2.3 Search Engine अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, TYPO3 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Search Engine का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह भेद्यता CVE-2009-0258 के रूप में जानी जाती है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, TYPO3 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Search Engine का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-20 मिलता है। यह बग 20/01/2009 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 22/01/2009 द्वारा Chris John Riley (वेबसाइट). यह सलाह openwall.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2009-0258 के रूप में जानी जाती है। 22/01/2009 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। कम से कम 2 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 35463 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Debian Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 175138 प्लगइन से कर सकता है (Debian Security Update for Typo3-src (DSA-1711)).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के प्रकटीकरण के 4 दिन बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 33376), X-Force (48138), Secunia (SA33617), Vulnerability Center (SBV-20711) , Tenable (35463).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.4

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 35463
Nessus नाम: Debian DSA-1711-1 : typo3-src - several vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 63297
OpenVAS नाम: Debian Security Advisory DSA 1711-1 (typo3-src)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

20/01/2009 🔍
20/01/2009 +0 दिन 🔍
21/01/2009 +1 दिन 🔍
22/01/2009 +1 दिन 🔍
22/01/2009 +0 दिन 🔍
22/01/2009 +0 दिन 🔍
22/01/2009 +0 दिन 🔍
26/01/2009 +4 दिन 🔍
27/01/2009 +1 दिन 🔍
04/02/2009 +8 दिन 🔍
17/03/2015 +2232 दिन 🔍
26/08/2019 +1623 दिन 🔍

स्रोतजानकारी

उत्पाद: typo3.org

सलाह: openwall.com
शोधकर्ता: Chris John Riley
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2009-0258 (🔍)
GCVE (CVE): GCVE-0-2009-0258
GCVE (VulDB): GCVE-100-46037

OVAL: 🔍

X-Force: 48138
SecurityFocus: 33376 - TYPO3 Multiple Remote Vulnerabilities
Secunia: 33617
OSVDB: 51535 - CVE-2009-0258 - TYPO3 - Command Execution Issue
Vulnerability Center: 20711 - TYPO3 4.0 - 4.0.9 4.1 - 4.1.7 4.2 - 4.2.3 Remote Arbitrary Commands Execution Vulnerability, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 04:11 PM
अद्यतनित: 26/08/2019 02:30 PM
परिवर्तन: 17/03/2015 04:11 PM (79), 26/08/2019 02:30 PM (5)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!