phpMyAdmin तक 4.2.5 MySQL User List server_user_groups.php अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, phpMyAdmin में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य server_user_groups.php फ़ाइल में मौजूद है और MySQL User List घटक से संबंधित है। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह कमजोरी CVE-2014-4987 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, phpMyAdmin में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य server_user_groups.php फ़ाइल में मौजूद है और MySQL User List घटक से संबंधित है। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-661 मिलता है। इस कमजोरी को प्रकाशित किया गया था 17/07/2014 द्वारा Chirayu Chiripal के रूप में PMASA-2014-7 के रूप में सलाह (वेबसाइट). एडवाइजरी को phpmyadmin.net पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह कमजोरी CVE-2014-4987 के नाम से सूचीबद्ध है। CVE असाइनमेंट 16/07/2014 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 76600 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह FreeBSD Local Security Checks परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 13005 प्लगइन से कर सकता है (phpMyAdmin Multiple Security Vulnerabilities (PMASA-2014-4 - PMASA-2014-7)).
4.1.14.2 , 4.2.6 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 68804), X-Force (94820), Secunia (SA60397), Vulnerability Center (SBV-45613) , Tenable (76600).
उत्पाद
प्रकार
नाम
संस्करण
- 4.1.0
- 4.1.1
- 4.1.2
- 4.1.3
- 4.1.4
- 4.1.5
- 4.1.6
- 4.1.7
- 4.1.8
- 4.1.9
- 4.1.10
- 4.1.11
- 4.1.12
- 4.1.13
- 4.1.14
- 4.1.14.1
- 4.2.0
- 4.2.1
- 4.2.2
- 4.2.3
- 4.2.4
- 4.2.5
लाइसेंस
वेबसाइट
- उत्पाद: https://www.phpmyadmin.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.4VulDB मेटा अस्थायी स्कोर: 4.7
VulDB मूल स्कोर: 5.4
VulDB अस्थायी स्कोर: 4.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-661
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 76600
Nessus नाम: FreeBSD : phpMyAdmin -- multiple XSS vulnerabilities, missing validation (3f09ca29-0e48-11e4-b17a-6805ca0b3d42)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 18627
OpenVAS नाम: Gentoo Linux Local Check: https://security.gentoo.org/glsa/201505-03
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: phpMyAdmin 4.1.14.2/4.2.6
पैच: github.com
समयरेखा
16/07/2014 🔍17/07/2014 🔍
17/07/2014 🔍
17/07/2014 🔍
20/07/2014 🔍
26/07/2014 🔍
27/07/2014 🔍
28/08/2014 🔍
10/02/2022 🔍
स्रोत
उत्पाद: phpmyadmin.netसलाह: PMASA-2014-7
शोधकर्ता: Chirayu Chiripal
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-4987 (🔍)
GCVE (CVE): GCVE-0-2014-4987
GCVE (VulDB): GCVE-100-67245
X-Force: 94820 - phpMyAdmin server_user_groups.php security bypass, Medium Risk
SecurityFocus: 68804 - phpMyAdmin CVE-2014-4987 Remote Security Bypass Vulnerability
Secunia: 60397 - SUSE update for phpMyAdmin, Less Critical
Vulnerability Center: 45613 - PhpMyAdmin Remote Information Disclosure via a ViewUsers Request, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 26/07/2014 03:19 PMअद्यतनित: 10/02/2022 12:03 AM
परिवर्तन: 26/07/2014 03:19 PM (76), 03/06/2017 07:30 AM (7), 09/02/2022 11:50 PM (3), 10/02/2022 12:03 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें