Xero Portal admin_users.php phpbb_root_path अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.9$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Xero Portal में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य admin_users.php फ़ाइल में मौजूद है। यह तर्क phpbb_root_path की हेरफेर है, जो अधिकार वृद्धि की ओर ले जाती है। इस भेद्यता को CVE-2007-0561 के रूप में ट्रेड किया जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Xero Portal में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य admin_users.php फ़ाइल में मौजूद है। यह तर्क phpbb_root_path की हेरफेर है, जो अधिकार वृद्धि की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-269 मिलता है। कमजोरी प्रकाशित की गई थी 25/01/2007 xoron (Mehmet Ince) द्वारा (वेबसाइट). archives.neohapsis.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2007-0561 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 30/01/2007 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1068 के रूप में घोषित किया जाता है।

यह अवधारणा प्रमाण घोषित है। यह एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था.

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 22227), X-Force (31767) , Secunia (SA23952).

उत्पादजानकारी

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.9

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Mehmet Ince
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

24/01/2007 🔍
24/01/2007 +0 दिन 🔍
25/01/2007 +1 दिन 🔍
25/01/2007 +0 दिन 🔍
26/01/2007 +0 दिन 🔍
26/01/2007 +0 दिन 🔍
30/01/2007 +3 दिन 🔍
30/01/2007 +0 दिन 🔍
08/05/2016 +3386 दिन 🔍
19/08/2024 +3025 दिन 🔍

स्रोतजानकारी

सलाह: archives.neohapsis.com
शोधकर्ता: xoron (Mehmet Ince)
स्थिति: पुष्टि की गई

CVE: CVE-2007-0561 (🔍)
GCVE (CVE): GCVE-0-2007-0561
GCVE (VulDB): GCVE-100-84970
X-Force: 31767
SecurityFocus: 22227 - Digitalxero Xero Portal PHPBB_Root_Path Multiple Remote File Include Vulnerabilities
Secunia: 23952 - Xero Portal "phpbb_root_path" File Inclusion Vulnerability, Highly Critical
OSVDB: 31981 - Xero Portal admin_users.php phpbb_root_path Parameter Remote File Inclusion
Vupen: ADV-2007-0338

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 08/05/2016 09:27 PM
अद्यतनित: 19/08/2024 09:23 AM
परिवर्तन: 08/05/2016 09:27 PM (62), 08/12/2018 02:36 PM (5), 08/08/2022 06:07 PM (3), 19/08/2024 09:23 AM (15)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!