Maniacomputer MCshoutbox 1.1 File Upload admin.php अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Maniacomputer MCshoutbox 1.1 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन admin.php फ़ाइल में File Upload घटक का हिस्सा है। हेरफेर के कारण अधिकार वृद्धि होती है। इस भेद्यता को CVE-2009-3716 के रूप में ट्रेड किया जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Maniacomputer MCshoutbox 1.1 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन admin.php फ़ाइल में File Upload घटक का हिस्सा है। हेरफेर के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-264 मिलता है। कमजोरी प्रकाशित की गई थी 20/07/2009 (वेबसाइट). एडवाइजरी डाउनलोड के लिए milw0rm.com पर साझा की गई है।
इस भेद्यता को CVE-2009-3716 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 16/10/2009 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1068 के रूप में घोषित किया जाता है।
यह अवधारणा प्रमाण घोषित है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए प्रकाशित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था.
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: X-Force (51864) , Secunia (SA35885).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
समयरेखा
20/07/2009 🔍20/07/2009 🔍
21/07/2009 🔍
21/07/2009 🔍
16/10/2009 🔍
16/10/2009 🔍
18/03/2015 🔍
07/12/2024 🔍
स्रोत
सलाह: milw0rm.com⛔स्थिति: परिभाषित नहीं
CVE: CVE-2009-3716 (🔍)
GCVE (CVE): GCVE-0-2009-3716
GCVE (VulDB): GCVE-100-50474
X-Force: 51864
Secunia: 35885 - MCshoutbox Multiple Vulnerabilities, Highly Critical
OSVDB: 56064 - MCshoutbox admin.php Smilie Image File Upload Arbitrary Code Execution
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 18/03/2015 03:15 PMअद्यतनित: 07/12/2024 04:08 PM
परिवर्तन: 18/03/2015 03:15 PM (58), 22/01/2019 09:27 AM (3), 07/12/2024 04:08 PM (21)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें