Movable Type तक 5.2.5 Storable::thaw comment_state दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Movable Type तक 5.2.5 में पाया गया है। प्रभावित है फ़ंक्शन Storable::thaw। यह परिवर्तन comment_state पैरामीटर दूरस्थ कोड निष्पादन का कारण बनता है। यह भेद्यता CVE-2013-2184 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Movable Type तक 5.2.5 में पाया गया है। प्रभावित है फ़ंक्शन Storable::thaw। यह परिवर्तन comment_state पैरामीटर दूरस्थ कोड निष्पादन का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-17 मिलता है। कमजोरी प्रकाशित की गई थी 27/03/2015 (वेबसाइट). seclists.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2013-2184 के रूप में व्यापार की जाती है। CVE असाइनमेंट 19/02/2013 को हुआ। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह परिभाषित नहीं घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus 69051 आईडी वाला एक प्लगइन प्रदान करता है। यह CGI abuses फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 175320 प्लगइन से कर सकता है (Debian Security Update for movabletype-opensource (DSA 3183-1)).

5.2.6 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 60570), X-Force (85121), Vulnerability Center (SBV-41631) , Tenable (69051).

उत्पादजानकारी

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-17
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 69051
Nessus नाम: Movable Type 5.2.X < 5.2.6 Unspecified Vulnerability
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 703183
OpenVAS नाम: Debian Security Advisory DSA 3183-1 (movabletype-opensource - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Movable Type 5.2.6

समयरेखाजानकारी

19/02/2013 🔍
13/06/2013 +114 दिन 🔍
24/07/2013 +41 दिन 🔍
29/09/2013 +67 दिन 🔍
27/03/2015 +544 दिन 🔍
27/03/2015 +0 दिन 🔍
01/04/2015 +5 दिन 🔍
02/05/2022 +2588 दिन 🔍

स्रोतजानकारी

सलाह: seclists.org
स्थिति: परिभाषित नहीं

CVE: CVE-2013-2184 (🔍)
GCVE (CVE): GCVE-0-2013-2184
GCVE (VulDB): GCVE-100-74514

OVAL: 🔍

X-Force: 85121
SecurityFocus: 60570
Vulnerability Center: 41631 - Movable Type Prior to 5.2.6 Remote Security Bypass Vulnerability Due to a Flaw In The \x27comment_state()\x27 Function, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 01/04/2015 03:02 PM
अद्यतनित: 02/05/2022 09:13 AM
परिवर्तन: 01/04/2015 03:02 PM (61), 12/05/2017 08:40 AM (8), 02/05/2022 09:13 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!