inertialFATE Com If Nexus 1.5 index.php controller निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, inertialFATE Com If Nexus 1.5 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य index.php फ़ाइल में मौजूद है। इसमें तर्क controller की हेरफेर शामिल है, जिससे निर्देशिका ट्रैवर्सल उत्पन्न होती है। इस भेद्यता को CVE-2009-4679 आईडी के तहत ट्रैक किया जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, inertialFATE Com If Nexus 1.5 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य index.php फ़ाइल में मौजूद है। इसमें तर्क controller की हेरफेर शामिल है, जिससे निर्देशिका ट्रैवर्सल उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-22 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 28/12/2009 (वेबसाइट). एडवाइजरी को exploit-db.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2009-4679 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 08/03/2010 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1006 के रूप में घोषित करती है.

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 37473) , Secunia (SA37760).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

28/12/2009 🔍
28/12/2009 +0 दिन 🔍
29/12/2009 +1 दिन 🔍
29/12/2009 +0 दिन 🔍
08/03/2010 +68 दिन 🔍
08/03/2010 +0 दिन 🔍
19/03/2015 +1837 दिन 🔍
02/05/2026 +4061 दिन 🔍

स्रोतजानकारी

सलाह: exploit-db.com
स्थिति: परिभाषित नहीं

CVE: CVE-2009-4679 (🔍)
GCVE (CVE): GCVE-0-2009-4679
GCVE (VulDB): GCVE-100-52095
SecurityFocus: 37473 - Joomla! iF Portfolio Nexus 'controller' Parameter Remote File Include Vulnerability
Secunia: 37760 - Joomla iF Portfolio Nexus Component "controller" File Inclusion Vulnerability, Moderately Critical
OSVDB: 61382 - iF Portfolio Nexus Component for Joomla! index.php controller Parameter Traversal Local File Inclusion

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 19/03/2015 12:22 PM
अद्यतनित: 02/05/2026 12:20 AM
परिवर्तन: 19/03/2015 12:22 PM (52), 31/12/2017 09:39 AM (10), 25/01/2025 09:40 PM (20), 02/05/2026 12:20 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!