Blueriver Sava CMS तक 5.2 fileManager.cfc FILEID निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Blueriver Sava CMS तक 5.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन fileManager.cfc फ़ाइल में। यह परिवर्तन FILEID पैरामीटर निर्देशिका ट्रैवर्सल का कारण बनता है। यह भेद्यता CVE-2010-3468 के रूप में जानी जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Blueriver Sava CMS तक 5.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन fileManager.cfc फ़ाइल में। यह परिवर्तन FILEID पैरामीटर निर्देशिका ट्रैवर्सल का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-22 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 24/09/2010 द्वारा Steven Seeley (mr_me) (वेबसाइट). getmura.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2010-3468 के रूप में जानी जाती है। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1006 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1006 के रूप में घोषित करती है।

इसे अवधारणा प्रमाण घोषित किया गया है। डाउनलोड के लिए एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. Nessus द्वारा 49700 आईडी वाला एक प्लगइन दिया गया है। इसे CGI abuses फैमिली के अंतर्गत रखा गया है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 43499), Vulnerability Center (SBV-27376) , Tenable (49700).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.0

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: mr_me
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 49700
Nessus नाम: Mura CMS FILEID Parameter Directory Traversal
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

15/09/2010 🔍
20/09/2010 +4 दिन 🔍
24/09/2010 +4 दिन 🔍
26/09/2010 +2 दिन 🔍
26/09/2010 +0 दिन 🔍
26/09/2010 +0 दिन 🔍
27/09/2010 +1 दिन 🔍
29/09/2010 +1 दिन 🔍
29/09/2010 +0 दिन 🔍
30/09/2010 +1 दिन 🔍
04/10/2010 +4 दिन 🔍
19/03/2015 +1627 दिन 🔍
26/08/2024 +3448 दिन 🔍

स्रोतजानकारी

सलाह: getmura.com
शोधकर्ता: Steven Seeley (mr_me)
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2010-3468 (🔍)
GCVE (CVE): GCVE-0-2010-3468
GCVE (VulDB): GCVE-100-54864
SecurityFocus: 43499 - Mura CMS 'FILEID' Parameter Directory Traversal Vulnerability
Secunia: 41591
OSVDB: 68243 - Mura CMS tasks/render/file/ FILEID Parameter Traversal Arbitrary File Access
Vulnerability Center: 27376 - Mura CMS and Sava CMS Remote Directory Traversal Vulnerability via the FILEID Parameter, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 19/03/2015 02:37 PM
अद्यतनित: 26/08/2024 03:20 AM
परिवर्तन: 19/03/2015 02:37 PM (61), 06/03/2017 11:17 AM (15), 25/09/2021 06:11 PM (5), 25/09/2021 06:19 PM (1), 26/08/2024 03:20 AM (14)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Do you need the next level of professionalism?

Upgrade your account now!