Piwik तक 2.14.x Factory.php viewDataTable निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.9$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Piwik तक 2.14.x में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल core/ViewDataTable/Factory.php की। इसमें तर्क viewDataTable की हेरफेर शामिल है, जिससे निर्देशिका ट्रैवर्सल उत्पन्न होती है। इस संवेदनशीलता को CVE-2015-7815 के रूप में जाना जाता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Piwik तक 2.14.x में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल core/ViewDataTable/Factory.php की। इसमें तर्क viewDataTable की हेरफेर शामिल है, जिससे निर्देशिका ट्रैवर्सल उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-22 मिलता है। इस कमजोरी को प्रकाशित किया गया था 16/11/2015 द्वारा Egidio Romano (वेबसाइट). एडवाइजरी को piwik.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2015-7815 के रूप में जाना जाता है। CVE आवंटन 14/10/2015 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1006 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1006 के रूप में घोषित करता है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 87176 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह FreeBSD Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है।

2.15.0 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के प्रकटीकरण के 3 सप्ताह बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 77488), Vulnerability Center (SBV-54804) , Tenable (87176).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.1
VulDB मेटा अस्थायी स्कोर: 4.9

VulDB मूल स्कोर: 5.1
VulDB अस्थायी स्कोर: 4.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 87176
Nessus नाम: FreeBSD : piwik -- multiple vulnerabilities (11351c82-9909-11e5-a9c8-14dae9d5a9d2)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Piwik 2.15.0

समयरेखाजानकारी

14/10/2015 🔍
04/11/2015 +21 दिन 🔍
04/11/2015 +0 दिन 🔍
16/11/2015 +12 दिन 🔍
16/11/2015 +0 दिन 🔍
17/11/2015 +1 दिन 🔍
02/12/2015 +15 दिन 🔍
03/12/2015 +1 दिन 🔍
06/12/2015 +3 दिन 🔍
27/06/2022 +2395 दिन 🔍

स्रोतजानकारी

सलाह: 134219
शोधकर्ता: Egidio Romano
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2015-7815 (🔍)
GCVE (CVE): GCVE-0-2015-7815
GCVE (VulDB): GCVE-100-79221
SecurityFocus: 77488 - Piwik 'ViewDataTable/Factory.php' Arbitrary File Include Vulnerability
Vulnerability Center: 54804 - Piwik 2.14.3 and prior Remote Directory Traversal Vulnerability via the ViewDataTable Parameter, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/11/2015 09:18 AM
अद्यतनित: 27/06/2022 01:59 PM
परिवर्तन: 17/11/2015 09:18 AM (59), 11/05/2018 12:56 PM (12), 27/06/2022 01:59 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!