Camaleo myEASYbackup 1.0.8.1 meb_download.php dwn_file निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Camaleo myEASYbackup 1.0.8.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य meb_download.php फ़ाइल में मौजूद है। हेरफेर तर्क dwn_file का के कारण निर्देशिका ट्रैवर्सल होती है। यह भेद्यता CVE-2012-0898 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Camaleo myEASYbackup 1.0.8.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य meb_download.php फ़ाइल में मौजूद है। हेरफेर तर्क dwn_file का के कारण निर्देशिका ट्रैवर्सल होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-22 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 20/01/2012 (वेबसाइट). एडवाइजरी डाउनलोड के लिए secunia.com पर साझा की गई है।

यह भेद्यता CVE-2012-0898 के रूप में जानी जाती है। CVE असाइनमेंट 20/01/2012 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1006 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1006 के रूप में घोषित करती है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 51433), X-Force (72404), Secunia (SA47594) , Vulnerability Center (SBV-34618).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

16/01/2012 🔍
20/01/2012 +4 दिन 🔍
20/01/2012 +0 दिन 🔍
20/01/2012 +0 दिन 🔍
20/01/2012 +0 दिन 🔍
13/03/2012 +53 दिन 🔍
23/03/2015 +1105 दिन 🔍
10/04/2017 +749 दिन 🔍

स्रोतजानकारी

सलाह: secunia.com
स्थिति: परिभाषित नहीं

CVE: CVE-2012-0898 (🔍)
GCVE (CVE): GCVE-0-2012-0898
GCVE (VulDB): GCVE-100-59960
X-Force: 72404
SecurityFocus: 51433 - myEASYbackup Plugin for WordPress 'dwn_file' Parameter Directory Traversal Vulnerability
Secunia: 47594
Vulnerability Center: 34618 - WordPress myEASYbackup Plugin 1.0.8.1 Directory Traversal Vulnerability Allows Remote File Access, Medium

प्रविष्टिजानकारी

बनाया गया: 23/03/2015 04:50 PM
अद्यतनित: 10/04/2017 11:41 AM
परिवर्तन: 23/03/2015 04:50 PM (49), 10/04/2017 11:41 AM (11)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!