Cms.tut.su CMS Chainuk तक 1.2 Error Message index.php पहचान सूचना का प्रकटीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cms.tut.su CMS Chainuk तक 1.2 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल index.php का घटक Error Message Handler का। यह संशोधन पहचान आर्ग्युमेंट सूचना का प्रकटीकरण का कारण बन सकता है। यह कमजोरी CVE-2009-2332 के नाम से सूचीबद्ध है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cms.tut.su CMS Chainuk तक 1.2 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल index.php का घटक Error Message Handler का। यह संशोधन पहचान आर्ग्युमेंट सूचना का प्रकटीकरण का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-200 मिलता है। इस कमजोरी को प्रकाशित किया गया था 01/07/2009 (वेबसाइट). सलाह milw0rm.com पर डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2009-2332 के नाम से सूचीबद्ध है। 05/07/2009 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1592 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1592 के रूप में घोषित करता है।
यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
समयरेखा
01/07/2009 🔍01/07/2009 🔍
05/07/2009 🔍
05/07/2009 🔍
07/07/2009 🔍
17/03/2015 🔍
02/12/2024 🔍
स्रोत
सलाह: milw0rm.com⛔स्थिति: परिभाषित नहीं
CVE: CVE-2009-2332 (🔍)
GCVE (CVE): GCVE-0-2009-2332
GCVE (VulDB): GCVE-100-48877
OSVDB: 55670 - CMS Chainuk index.php id Parameter Error Message Path Disclosure
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 17/03/2015 11:38 PMअद्यतनित: 02/12/2024 11:57 AM
परिवर्तन: 17/03/2015 11:38 PM (55), 14/12/2017 09:59 AM (3), 02/12/2024 11:57 AM (21)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें