| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, phpMyAdmin में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Clickjacking Protection Handler घटक से संबंधित है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह भेद्यता CVE-2013-5029 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, phpMyAdmin में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Clickjacking Protection Handler घटक से संबंधित है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 04/08/2013 द्वारा Emanuel Bronshtein के साथ BugSec के रूप में PMASA-2013-10 के रूप में सलाह (वेबसाइट). यह सलाह phpmyadmin.net पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।
यह भेद्यता CVE-2013-5029 के रूप में जानी जाती है। CVE असाइनमेंट 31/07/2013 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 75119 वाला एक प्लगइन प्रदान करता है (openSUSE Security Update : phpMyAdmin (openSUSE-SU-2013:1343-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे SuSE Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 122524 प्लगइन से कर सकता है (Fedora Security Update for phpMyAdmin (FEDORA-2014-8577)).
4.0.5 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। बग फिक्स github.com से डाउनलोड के लिए तैयार है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Secunia (SA54381), Vulnerability Center (SBV-40983) , Tenable (75119).
उत्पाद
प्रकार
नाम
संस्करण
- 3.5.0.0
- 3.5.1.0
- 3.5.2.0
- 3.5.2.1
- 3.5.2.2
- 3.5.3.0
- 3.5.4
- 3.5.5
- 3.5.6
- 3.5.7
- 3.5.8
- 3.5.8.1
- 3.5.8.2
- 4.0.0
- 4.0.1
- 4.0.2
- 4.0.3
- 4.0.4
- 4.0.4.1
- 4.0.4.2
लाइसेंस
वेबसाइट
- उत्पाद: https://www.phpmyadmin.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 6.2
VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 75119
Nessus नाम: openSUSE Security Update : phpMyAdmin (openSUSE-SU-2013:1343-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 850524
OpenVAS नाम: SuSE Update for update openSUSE-SU-2013:1343-1 (update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: phpMyAdmin 4.0.5
पैच: github.com
समयरेखा
29/07/2013 🔍31/07/2013 🔍
04/08/2013 🔍
05/08/2013 🔍
07/08/2013 🔍
09/08/2013 🔍
12/08/2013 🔍
19/08/2013 🔍
13/06/2014 🔍
21/05/2021 🔍
स्रोत
उत्पाद: phpmyadmin.netसलाह: PMASA-2013-10
शोधकर्ता: Emanuel Bronshtein
संगठन: BugSec
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2013-5029 (🔍)
GCVE (CVE): GCVE-0-2013-5029
GCVE (VulDB): GCVE-100-9875
Secunia: 54381 - phpMyAdmin Clickjacking Vulnerability, Less Critical
OSVDB: 95999
Vulnerability Center: 40983 - phpMyAdmin 3.5.* and 4.0 Before 4.0.5 Clickjacking Vulnerability, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 09/08/2013 05:50 PMअद्यतनित: 21/05/2021 09:13 AM
परिवर्तन: 09/08/2013 05:50 PM (81), 08/05/2017 09:06 AM (1), 21/05/2021 09:13 AM (3)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें