VDB-81875 · CVE-2016-3187 · BID 84036

Prepopulate Module तक 7.x-2.0 पर Drupal pp अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Prepopulate Module तक 7.x-2.0 पर Drupal में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह हेरफेर pp तर्क अधिकार वृद्धि उत्पन्न करता है। यह कमजोरी CVE-2016-3187 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Prepopulate Module तक 7.x-2.0 पर Drupal में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह हेरफेर pp तर्क अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 08/04/2016 (वेबसाइट). यह सलाह cgit.drupalcode.org पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2016-3187 के नाम से सूचीबद्ध है। CVE असाइनमेंट 15/03/2016 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1068 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1068 के रूप में घोषित करता है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.

7.x-2.1 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 84036) , Vulnerability Center (SBV-58256).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.1

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.3
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍
अपग्रेड: Prepopulate Module 7.x-2.1
पैच: cgit.drupalcode.org

समयरेखाजानकारी

02/03/2016 🔍
15/03/2016 +13 दिन 🔍
08/04/2016 +23 दिन 🔍
08/04/2016 +0 दिन 🔍
08/04/2016 +0 दिन 🔍
09/04/2016 +1 दिन 🔍
17/04/2016 +8 दिन 🔍
13/07/2022 +2278 दिन 🔍

स्रोतजानकारी

सलाह: cgit.drupalcode.org
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2016-3187 (🔍)
GCVE (CVE): GCVE-0-2016-3187
GCVE (VulDB): GCVE-100-81875
SecurityFocus: 84036 - Drupal Prepopulate Module Multiple Security Bypass Vulnerabilities
Vulnerability Center: 58256 - Drupal Prepopulate Module 7.x-2.x before 7.x-2.1 Remote Unspecified Vulnerability - CVE-2016-3187, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 09/04/2016 03:28 PM
अद्यतनित: 13/07/2022 08:28 AM
परिवर्तन: 09/04/2016 03:28 PM (57), 05/02/2019 01:27 PM (12), 13/07/2022 08:28 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!