| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, glFusion 1.0.0/1.0.1/1.1.0/1.1.1/1.1.2 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो private/system/lib-session.php लाइब्रेरी में स्थित है। इसमें तर्क cookie की हेरफेर शामिल है, जिससे SQL इंजेक्शन उत्पन्न होती है। यह भेद्यता CVE-2009-1282 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, glFusion 1.0.0/1.0.1/1.1.0/1.1.1/1.1.2 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो private/system/lib-session.php लाइब्रेरी में स्थित है। इसमें तर्क cookie की हेरफेर शामिल है, जिससे SQL इंजेक्शन उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-89 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 03/04/2009 (वेबसाइट). एडवाइजरी को marc.info पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2009-1282 के रूप में व्यापार की जाती है। CVE असाइनमेंट 09/04/2009 पर हुआ था. यह हमला दूर से किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1505 घोषित करती है.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट securityfocus.com पर डाउनलोड के लिए साझा किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 34361) , Secunia (SA34575).
उत्पाद
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: SQL इंजेक्शनCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
03/04/2009 🔍03/04/2009 🔍
06/04/2009 🔍
09/04/2009 🔍
09/04/2009 🔍
17/03/2015 🔍
25/11/2024 🔍
स्रोत
सलाह: marc.infoस्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2009-1282 (🔍)
GCVE (CVE): GCVE-0-2009-1282
GCVE (VulDB): GCVE-100-47655
X-Force: 49652
SecurityFocus: 34361 - glFusion 'SESS_updateSessionTime()' SQL Injection Vulnerability
Secunia: 34575
OSVDB: 53286 - glFusion private/system/lib-session.php glf_session Cookie SQL Injection
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 17/03/2015 11:38 PMअद्यतनित: 25/11/2024 11:02 PM
परिवर्तन: 17/03/2015 11:38 PM (50), 22/08/2017 11:31 AM (9), 09/08/2021 01:36 PM (4), 25/11/2024 11:02 PM (19)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें