Parallels Plesk तक 9.5.4 Request /phppath/php अधिकार वृद्धि ⚔ [विवादित]

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Parallels Plesk तक 9.5.4 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल /phppath/php का घटक Request Handler का। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। यह कमजोरी CVE-2012-1823 के नाम से सूचीबद्ध है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस भेद्यता का वास्तविक अस्तित्व इस समय भी संदिग्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Parallels Plesk तक 9.5.4 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल /phppath/php का घटक Request Handler का। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-77 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 05/06/2013 द्वारा De Eindbazen (kingcope) के रूप में Plesk Apache Zeroday Remote Exploit के रूप में Mailinglist Post (Full-Disclosure). seclists.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ समन्वय किए बिना सार्वजनिक रूप से जारी किया गया।

यह कमजोरी CVE-2012-1823 के नाम से सूचीबद्ध है। 21/03/2012 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1202 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1202 के रूप में घोषित करता है।

इसे उच्च कार्यात्मक घोषित किया गया है। डाउनलोड के लिए एक्सप्लॉइट seclists.org पर उपलब्ध है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. इस भेद्यता का वास्तविक अस्तित्व इस समय भी संदिग्ध है। Nessus द्वारा 74630 आईडी वाला एक प्लगइन दिया गया है। इसे SuSE Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 185005 प्लगइन से कर सकता है (HP-UX Apache Web Server Running PHP Denial of Service Vulenrability (HPSBUX02791)).

इस समस्या का समाधान 9.5.x, 10.x , 11.x संस्करण में अपग्रेड करने से किया जा सकता है। अगर .htaccess config कॉन्फ़िगरेशन सेटिंग लागू की जाती है, तो समस्या को रोका जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

Snort ID 22063 द्वारा हमले के प्रयास पहचाने जा सकते हैं। इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 12347 के साथ संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 53388), Secunia (SA53596), SecurityTracker (ID 1027022), Vulnerability Center (SBV-34990) , Tenable (74630).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

वीडियो

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.7
VulDB मेटा अस्थायी स्कोर: 8.6

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍

ADP CISA मूल स्कोर: 9.8
ADP CISA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: हमला किया गया
लेखक: kingcope (kingcope)
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 74630
Nessus नाम: openSUSE Security Update : php5 (openSUSE-2012-288)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 71344
OpenVAS नाम: Debian Security Advisory DSA 2465-1 (php5)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Saint ID: exploit_info/php_cgi_arg_rce
Saint नाम: PHP CGI Query String Parameters Command Execution

Qualys ID: 🔍
Qualys नाम: 🔍

MetaSploit ID: php_cgi_arg_injection.rb
MetaSploit नाम: PHP CGI Argument Injection
MetaSploit Arquivo: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

शोषण विलंब समय: 🔍

अपग्रेड: Plesk 9.5.x/10.x/11.x
Config: .htaccess config
वैकल्पिक उपाय: kb.parallels.com

Snort ID: 22063
Snort संदेश: SERVER-WEBAPP PHP-CGI remote file include attempt
Snort वर्ग: 🔍

Suricata ID: 2014704
Suricata वर्ग: 🔍
Suricata संदेश: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

21/03/2012 🔍
03/05/2012 +43 दिन 🔍
04/05/2012 +1 दिन 🔍
04/05/2012 +0 दिन 🔍
07/05/2012 +3 दिन 🔍
11/05/2012 +4 दिन 🔍
05/06/2013 +390 दिन 🔍
05/06/2013 +0 दिन 🔍
07/06/2013 +2 दिन 🔍
29/10/2013 +144 दिन 🔍
13/06/2014 +227 दिन 🔍
22/04/2026 +4331 दिन 🔍

स्रोतजानकारी

विक्रेता: parallels.com

सलाह: Plesk Apache Zeroday Remote Exploit
शोधकर्ता: De Eindbazen (kingcope)
स्थिति: पुष्टि की गई
पुष्टि: 🔍
विवादित: 🔍

CVE: CVE-2012-1823 (🔍)
GCVE (CVE): GCVE-0-2012-1823
GCVE (VulDB): GCVE-100-9012

OVAL: 🔍

CERT: 🔍
SecurityFocus: 53388 - PHP 'php-cgi' Information Disclosure Vulnerability
Secunia: 53596 - Parallels Plesk Panel PHP CGI Arbitrary PHP Code Execution Vulnerability, Highly Critical
OSVDB: 93979
SecurityTracker: 1027022 - PHP Command Parameter Bug Lets Remote Users Obtain Potentially Sensitive Information and Execute Arbitrary Code
Vulnerability Center: 34990 - PHP 5.3-5.3.12 and 5.4-5.4.2 PHP-CGI Source Code Disclosure Vulnerability, High

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 07/06/2013 05:56 PM
अद्यतनित: 22/04/2026 10:41 AM
परिवर्तन: 07/06/2013 05:56 PM (113), 11/04/2017 11:13 AM (14), 14/05/2021 12:18 PM (3), 24/04/2024 08:35 AM (28), 10/06/2024 08:46 PM (1), 16/07/2024 10:47 PM (11), 09/09/2024 10:29 PM (1), 24/12/2024 02:17 AM (1), 06/01/2025 09:33 PM (1), 04/11/2025 08:23 PM (1), 22/04/2026 10:41 AM (11)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!