Mozilla Bugzilla 2.4/2.6/2.8/2.10 HTTP Request globals.pl كلمة المرور الكشف عن المعلومات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Mozilla Bugzilla 2.4/2.6/2.8/2.10. تتأثر وظيفة غير معروفة من الملف globals.pl من المكون HTTP Request Handler. تؤدي عملية التلاعب إلى الكشف عن المعلومات (كلمة المرور). تم تسجيل هذه الثغرة تحت الرمز CVE-2001-0330. لا يوجد استغلال متاح. يوصى بترقية العنصر المتأثر.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Mozilla Bugzilla 2.4/2.6/2.8/2.10. تتأثر وظيفة غير معروفة من الملف globals.pl من المكون HTTP Request Handler. تؤدي عملية التلاعب إلى الكشف عن المعلومات (كلمة المرور). أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-200. المشكلة تم الافصاح عنها بتاريخ 27/06/2001 بواسطة Dave Aitel (موقع إلكتروني). التنبيه متاح للتنزيل عبر securityfocus.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2001-0330. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1592.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق10342 (Mozilla Bugzilla Sensitive Information Disclosure Vulnerability).
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 2.12. يوصى بترقية العنصر المتأثر.
قد يتم تحديد محاولات الهجوم باستخدام معرّف Snort 2073. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 2671), X-Force (6489) , Vulnerability Center (SBV-4302).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.mozilla.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 7.0
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الأسم: Passwordالفئة: الكشف عن المعلومات / Password
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Bugzilla 2.12
Snort ID: 2073
Snort رسالة: SERVER-WEBAPP globals.pl access
Snort الفئة: 🔍
Suricata ID: 2102073
Suricata الفئة: 🔍
Suricata رسالة: 🔍
SourceFire IPS: 🔍
الجدول الزمني
30/04/2001 🔍30/04/2001 🔍
27/06/2001 🔍
27/06/2001 🔍
17/05/2004 🔍
04/07/2014 🔍
07/10/2025 🔍
المصادر
المجهز: mozilla.orgاستشارة: securityfocus.com⛔
باحث: Dave Aitel
الحالة: مؤكد
CVE: CVE-2001-0330 (🔍)
GCVE (CVE): GCVE-0-2001-0330
GCVE (VulDB): GCVE-100-16832
X-Force: 6489
SecurityFocus: 2671 - Bugzilla Sensitive Information Disclosure Vulnerability
Vulnerability Center: 4302 - Information Disclosure in Bugzilla 2.10, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 04/07/2014 04:15 PMتم التحديث: 07/10/2025 10:14 AM
التغييرات: 04/07/2014 04:15 PM (67), 21/05/2019 04:20 PM (4), 07/10/2025 10:14 AM (20)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق