phpMyAdmin तक 4.0.10.3/4.1.14.4/4.2.8.0 Micro History Feature DOM-Based अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, phpMyAdmin तक 4.0.10.3/4.1.14.4/4.2.8.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Micro History Feature घटक से संबंधित है। यह है, जो अधिकार वृद्धि (DOM-Based) की ओर ले जाती है। इस भेद्यता को CVE-2014-6300 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, phpMyAdmin तक 4.0.10.3/4.1.14.4/4.2.8.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Micro History Feature घटक से संबंधित है। यह है, जो अधिकार वृद्धि (DOM-Based) की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-661 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 13/09/2014 द्वारा Olivier Beg के रूप में PMASA-2014-10 के रूप में सलाह (वेबसाइट). phpmyadmin.net पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2014-6300 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 11/09/2014 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। एडवाइजरी के अनुसार:

By deceiving a logged-in user to click on a crafted URL, it is possible to perform remote code execution and in some cases, create a root account due to a DOM based XSS vulnerability in the micro history feature.

इसे उच्च कार्यात्मक घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus द्वारा 77679 आईडी वाला एक प्लगइन दिया गया है। इसे FreeBSD Local Security Checks फैमिली के अंतर्गत रखा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 13026 प्लगइन से कर सकता है (phpMyAdmin micro history Cross-Site Scripting Vulnerability (PMASA-2014-10)).

4.0.10.3, 4.1.14.4 , 4.2.8.1 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69790), X-Force (95983), Vulnerability Center (SBV-46240) , Tenable (77679).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.1

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: DOM-Based
वर्ग: अधिकार वृद्धि / DOM-Based
CWE: CWE-661
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 77679
Nessus नाम: FreeBSD : phpMyAdmin -- XSRF/CSRF due to DOM based XSS in the micro history feature (cc627e6c-3b89-11e4-b629-6805ca0b3d42)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 867257
OpenVAS नाम: Fedora Update for phpMyAdmin FEDORA-2014-10989
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: phpMyAdmin 4.0.10.3/4.1.14.4/4.2.8.1
पैच: github.com

समयरेखाजानकारी

11/09/2014 🔍
13/09/2014 +2 दिन 🔍
13/09/2014 +0 दिन 🔍
13/09/2014 +0 दिन 🔍
13/09/2014 +0 दिन 🔍
15/09/2014 +2 दिन 🔍
18/09/2014 +3 दिन 🔍
22/09/2014 +4 दिन 🔍
08/11/2014 +47 दिन 🔍
24/04/2025 +3819 दिन 🔍

स्रोतजानकारी

उत्पाद: phpmyadmin.net

सलाह: PMASA-2014-10
शोधकर्ता: Olivier Beg
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-6300 (🔍)
GCVE (CVE): GCVE-0-2014-6300
GCVE (VulDB): GCVE-100-67540
X-Force: 95983 - phpMyAdmin micro history feature cross-site request forgery, Medium Risk
SecurityFocus: 69790 - phpMyAdmin Micro History Feature Cross Site Scripting Vulnerability
Vulnerability Center: 46240 - phpMyAdmin Remote XSS and CSRF due to Improper User Input Validation, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 18/09/2014 11:23 PM
अद्यतनित: 24/04/2025 12:32 AM
परिवर्तन: 18/09/2014 11:23 PM (69), 07/06/2017 09:00 AM (11), 16/02/2022 02:35 AM (4), 16/02/2022 02:42 AM (1), 14/12/2024 09:50 PM (18), 24/04/2025 12:32 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!