PHP तक 5.5.0 RC1 User Input Sanitizer SndToJewish दूरस्थ कोड निष्पादन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP तक 5.5.0 RC1 में पाई गई है। प्रभावित है फ़ंक्शन SndToJewish घटक User Input Sanitizer की। इसमें शामिल है, जिससे दूरस्थ कोड निष्पादन उत्पन्न होती है।
यह भेद्यता CVE-2013-4635 के रूप में जानी जाती है। साथ ही, एक शोषण मौजूद है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP तक 5.5.0 RC1 में पाई गई है। प्रभावित है फ़ंक्शन SndToJewish घटक User Input Sanitizer की। इसमें शामिल है, जिससे दूरस्थ कोड निष्पादन उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-189 मिलता है। इस कमजोरी को प्रकाशित किया गया था 22/05/2013 के रूप में सलाह (वेबसाइट). एडवाइजरी को bugs.php.net पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2013-4635 के रूप में जानी जाती है। CVE आवंटन 21/06/2013 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण के रूप में घोषित है। यह एक्सप्लॉइट bugs.php.net पर डाउनलोड के लिए साझा किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी. Nessus वल्नरेबिलिटी स्कैनर 68918 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह FreeBSD Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166451 प्लगइन से कर सकता है (OpenSuSE Security Update for php5 (openSUSE-SU-2013:1244-1)).
5.5.0 RC2 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। बगफिक्स git.php.net से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 14007 के साथ संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 60731), X-Force (85161), Secunia (SA54070), Vulnerability Center (SBV-40693) , Tenable (68918).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://www.php.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 9.0
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 68918
Nessus नाम: FreeBSD : PHP5 -- Integer overflow in Calendar module (5def3175-f3f9-4476-ba40-b46627cc638c)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 803678
OpenVAS नाम: PHP Multiple Vulnerabilities - June13 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍
अपग्रेड: PHP 5.5.0 RC2
पैच: git.php.net
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
Fortigate IPS: 🔍
समयरेखा
22/05/2013 🔍22/05/2013 🔍
22/05/2013 🔍
06/06/2013 🔍
06/06/2013 🔍
07/06/2013 🔍
21/06/2013 🔍
21/06/2013 🔍
17/07/2013 🔍
24/07/2013 🔍
25/07/2013 🔍
14/05/2021 🔍
स्रोत
उत्पाद: php.orgसलाह: bugs.php.net
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2013-4635 (🔍)
GCVE (CVE): GCVE-0-2013-4635
GCVE (VulDB): GCVE-100-9021
OVAL: 🔍
X-Force: 85161
SecurityFocus: 60731 - PHP Calendar Extension 'SndToJewish()' Remote Denial of Service Vulnerability
Secunia: 54070 - SUSE update for php5, Moderately Critical
OSVDB: 93968
SecurityTracker: 1028699
Vulnerability Center: 40693 - PHP before 5.3.26 and 5.4.0 - 5.4.15 Remote DoS Vulnerability in Calendar Component, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 07/06/2013 06:09 PMअद्यतनित: 14/05/2021 01:28 PM
परिवर्तन: 07/06/2013 06:09 PM (80), 06/05/2017 07:37 PM (12), 14/05/2021 01:23 PM (2), 14/05/2021 01:28 PM (1)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें