| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, iManage CMS में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल displaypage.php की। इसमें तर्क absolute_path की हेरफेर शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह कमजोरी CVE-2006-3771 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। साथ ही, एक शोषण मौजूद है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, iManage CMS में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल displaypage.php की। इसमें तर्क absolute_path की हेरफेर शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-269 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 20/07/2006 द्वारा Ahmad Maulana (वेबसाइट). एडवाइजरी को advisories.echo.or.id पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह कमजोरी CVE-2006-3771 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1068 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1068 के रूप में घोषित करता है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 19090) , X-Force (27875).
उत्पाद
प्रकार
नाम
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
20/07/2006 🔍20/07/2006 🔍
20/07/2006 🔍
21/07/2006 🔍
08/09/2006 🔍
08/05/2016 🔍
07/07/2024 🔍
स्रोत
सलाह: advisories.echo.or.idशोधकर्ता: Ahmad Maulana
स्थिति: परिभाषित नहीं
CVE: CVE-2006-3771 (🔍)
GCVE (CVE): GCVE-0-2006-3771
GCVE (VulDB): GCVE-100-84591
X-Force: 27875 - iManage CMS absolute_path parameter file include
SecurityFocus: 19090 - IManage Absolute_Path Multiple File Include Vulnerabilities
OSVDB: 28650 - iManage CMS displaypage.php absolute_path Parameter Remote File Inclusion
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 08/05/2016 08:00 PMअद्यतनित: 07/07/2024 05:01 PM
परिवर्तन: 08/05/2016 08:00 PM (48), 07/06/2017 02:51 PM (6), 04/08/2022 09:23 AM (2), 04/08/2022 09:28 AM (7), 07/07/2024 05:01 PM (15)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें