phpMyAdmin तक 4.2.5 MySQL User List server_user_groups.php अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.7$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, phpMyAdmin में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य server_user_groups.php फ़ाइल में मौजूद है और MySQL User List घटक से संबंधित है। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह कमजोरी CVE-2014-4987 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, phpMyAdmin में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य server_user_groups.php फ़ाइल में मौजूद है और MySQL User List घटक से संबंधित है। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-661 मिलता है। इस कमजोरी को प्रकाशित किया गया था 17/07/2014 द्वारा Chirayu Chiripal के रूप में PMASA-2014-7 के रूप में सलाह (वेबसाइट). एडवाइजरी को phpmyadmin.net पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह कमजोरी CVE-2014-4987 के नाम से सूचीबद्ध है। CVE असाइनमेंट 16/07/2014 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 76600 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह FreeBSD Local Security Checks परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 13005 प्लगइन से कर सकता है (phpMyAdmin Multiple Security Vulnerabilities (PMASA-2014-4 - PMASA-2014-7)).

4.1.14.2 , 4.2.6 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 68804), X-Force (94820), Secunia (SA60397), Vulnerability Center (SBV-45613) , Tenable (76600).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.4
VulDB मेटा अस्थायी स्कोर: 4.7

VulDB मूल स्कोर: 5.4
VulDB अस्थायी स्कोर: 4.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-661
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 76600
Nessus नाम: FreeBSD : phpMyAdmin -- multiple XSS vulnerabilities, missing validation (3f09ca29-0e48-11e4-b17a-6805ca0b3d42)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 18627
OpenVAS नाम: Gentoo Linux Local Check: https://security.gentoo.org/glsa/201505-03
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: phpMyAdmin 4.1.14.2/4.2.6
पैच: github.com

समयरेखाजानकारी

16/07/2014 🔍
17/07/2014 +1 दिन 🔍
17/07/2014 +0 दिन 🔍
17/07/2014 +0 दिन 🔍
20/07/2014 +3 दिन 🔍
26/07/2014 +6 दिन 🔍
27/07/2014 +1 दिन 🔍
28/08/2014 +32 दिन 🔍
10/02/2022 +2722 दिन 🔍

स्रोतजानकारी

उत्पाद: phpmyadmin.net

सलाह: PMASA-2014-7
शोधकर्ता: Chirayu Chiripal
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-4987 (🔍)
GCVE (CVE): GCVE-0-2014-4987
GCVE (VulDB): GCVE-100-67245
X-Force: 94820 - phpMyAdmin server_user_groups.php security bypass, Medium Risk
SecurityFocus: 68804 - phpMyAdmin CVE-2014-4987 Remote Security Bypass Vulnerability
Secunia: 60397 - SUSE update for phpMyAdmin, Less Critical
Vulnerability Center: 45613 - PhpMyAdmin Remote Information Disclosure via a ViewUsers Request, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 26/07/2014 03:19 PM
अद्यतनित: 10/02/2022 12:03 AM
परिवर्तन: 26/07/2014 03:19 PM (76), 03/06/2017 07:30 AM (7), 09/02/2022 11:50 PM (3), 10/02/2022 12:03 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!