T. Hauck Jana Web Server حتى 1.46 Hex Encoded URL handler اجتياز الدليل

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.8$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في T. Hauck Jana Web Server حتى 1.46. تتعلق المشكلة بالوظيفة $software_function في المكون Hex Encoded URL handler. عند التلاعب من خلال إدخال %2e%2e ينتج اجتياز الدليل. تُعرف هذه الثغرة باسم CVE-2001-0557. هنالك إكسبلويت متوفرة. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في T. Hauck Jana Web Server حتى 1.46. تتعلق المشكلة بالوظيفة $software_function في المكون Hex Encoded URL handler. عند التلاعب من خلال إدخال %2e%2e ينتج اجتياز الدليل. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-22. المشكلة تم الإبلاغ عنها بتاريخ 14/08/2001 كـ استشارة (CERT.org). تمت مشاركة التنبيه للتنزيل على kb.cert.org.

تُعرف هذه الثغرة باسم CVE-2001-0557. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1006.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. تم توفير الاستغلال للتنزيل على exploit-db.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق86028 (T. Hauck Jana Server Hex Encoded Directory Traversal Vulnerability).

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 2.0 Beta2. يوصى بترقية العنصر المتأثر.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 2703), X-Force (6513) , Vulnerability Center (SBV-5991).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 4.8

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: اجتياز الدليل
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Jana Web Server 2.0 Beta2

الجدول الزمنيالمعلومات

07/05/2001 🔍
07/05/2001 +0 أيام 🔍
14/08/2001 +99 أيام 🔍
14/08/2001 +0 أيام 🔍
24/11/2004 +1198 أيام 🔍
07/07/2014 +3512 أيام 🔍
11/05/2025 +3961 أيام 🔍

المصادرالمعلومات

استشارة: kb.cert.org
الحالة: مؤكد

CVE: CVE-2001-0557 (🔍)
GCVE (CVE): GCVE-0-2001-0557
GCVE (VulDB): GCVE-100-17167
CERT: 🔍
X-Force: 6513 - Jana Server hexadecimal URL encoded format directory traversal
SecurityFocus: 2703 - T. Hauck Jana Server Hex Encoded Directory Traversal Vulnerability
OSVDB: 5779 - Jana Web Server Hex Encoded Arbitrary File Access
Vulnerability Center: 5991 - Directory Traversal in T. Hauck Jana Webserver <= 1.46 via URL, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 08/07/2014 12:28 AM
تم التحديث: 11/05/2025 10:34 AM
التغييرات: 08/07/2014 12:28 AM (67), 03/06/2019 12:10 PM (2), 22/12/2024 08:39 PM (17), 11/05/2025 10:34 AM (11)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!