Bukulokomedia Lokomedia CMS 1.4.1 downlot.php Arquivo निर्देशिका ट्रैवर्सल
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Bukulokomedia Lokomedia CMS 1.4.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन downlot.php फ़ाइल में। इसमें तर्क Arquivo की हेरफेर शामिल है, जिससे निर्देशिका ट्रैवर्सल उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2010-2018 के रूप में संदर्भित है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Bukulokomedia Lokomedia CMS 1.4.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन downlot.php फ़ाइल में। इसमें तर्क Arquivo की हेरफेर शामिल है, जिससे निर्देशिका ट्रैवर्सल उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-22 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 19/05/2010 (वेबसाइट). एडवाइजरी को exploit-db.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह सुरक्षा कमजोरी CVE-2010-2018 के रूप में संदर्भित है। CVE असाइनमेंट 24/05/2010 को हुआ। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1006 है.
इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: X-Force (58670) , Secunia (SA39863).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.3
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: निर्देशिका ट्रैवर्सलCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
लेखक: vir0e5
डाउनलोड: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
18/05/2010 🔍18/05/2010 🔍
19/05/2010 🔍
19/05/2010 🔍
19/05/2010 🔍
24/05/2010 🔍
24/05/2010 🔍
19/03/2015 🔍
21/09/2025 🔍
स्रोत
सलाह: exploit-db.comस्थिति: पुष्टि की गई
CVE: CVE-2010-2018 (🔍)
GCVE (CVE): GCVE-0-2010-2018
GCVE (VulDB): GCVE-100-53319
X-Force: 58670 - Lokomedia CMS downlot.php directory traversal
Secunia: 39863 - Lokomedia CMS Multiple Vulnerabilities, Moderately Critical
OSVDB: 64747 - Lokomedia CMS downlot.php file Parameter Traversal Arbitrary File Access
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/03/2015 12:22 PMअद्यतनित: 21/09/2025 06:15 AM
परिवर्तन: 19/03/2015 12:22 PM (54), 01/01/2018 09:56 AM (13), 21/09/2025 06:15 AM (16)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें