MediaWiki तक 1.23.6 API Reply अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, MediaWiki तक 1.23.6 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन API Reply Handler घटक का हिस्सा है। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस भेद्यता को CVE-2014-9277 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, MediaWiki तक 1.23.6 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन API Reply Handler घटक का हिस्सा है। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-77 मिलता है। इस कमजोरी को प्रकाशित किया गया था 04/12/2014 द्वारा PleaseStand and Jackmcbarn के रूप में Changes since 1.23.6 के रूप में Changelog Entry (वेबसाइट). एडवाइजरी को mediawiki.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2014-9277 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 04/12/2014 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1202 के रूप में घोषित करती है.

0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। Nessus वल्नरेबिलिटी स्कैनर 79887 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Debian Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट पर आधारित है.

1.23.7 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 71473), X-Force (99152), SecurityTracker (ID 1031301), Vulnerability Center (SBV-47740) , Tenable (79887).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 79887
Nessus नाम: Debian DSA-3100-1 : mediawiki - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 703100
OpenVAS नाम: Debian Security Advisory DSA 3100-1 (mediawiki - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: MediaWiki 1.23.7

समयरेखाजानकारी

27/11/2014 🔍
27/11/2014 +0 दिन 🔍
04/12/2014 +7 दिन 🔍
04/12/2014 +0 दिन 🔍
04/12/2014 +0 दिन 🔍
05/12/2014 +1 दिन 🔍
15/12/2014 +10 दिन 🔍
22/12/2014 +7 दिन 🔍
04/01/2015 +13 दिन 🔍
27/02/2022 +2611 दिन 🔍

स्रोतजानकारी

उत्पाद: mediawiki.org

सलाह: Changes since 1.23.6
शोधकर्ता: PleaseStand, Jackmcbarn
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-9277 (🔍)
GCVE (CVE): GCVE-0-2014-9277
GCVE (VulDB): GCVE-100-68349

OVAL: 🔍

X-Force: 99152 - MediaWiki unspecified code execution, High Risk
SecurityFocus: 71473 - MediaWiki Cross Site Scripting and PHP Code Injection Vulnerabilities
SecurityTracker: 1031301 - MediaWiki Bugs Permit Cross-Site Request Forgery and API Code Injection Attacks
Vulnerability Center: 47740 - MediaWiki 1.23.1 - 1.23.6 Remote Code Execution Vulnerability via Crafted Data, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 05/12/2014 09:52 AM
अद्यतनित: 27/02/2022 03:48 PM
परिवर्तन: 05/12/2014 09:52 AM (82), 16/06/2017 04:22 AM (1), 27/02/2022 03:41 PM (3), 27/02/2022 03:48 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!