| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في BRS Webweaver. تتعلق المشكلة بوظيفة غير معروفة في المكون HTTP Request Handler. تؤدي عملية التلاعب بالوسيط User-Agent إلى تلف الذاكرة. تحمل هذه الثغرة المعرف CVE-2003-1165. هنالك إكسبلويت متوفرة.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في BRS Webweaver. تتعلق المشكلة بوظيفة غير معروفة في المكون HTTP Request Handler. تؤدي عملية التلاعب بالوسيط User-Agent إلى تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-119. تم العثور على الخلل في 01/11/2003. المشكلة تمت مشاركتها بتاريخ 31/12/2003 بواسطة D4rkGr3y مع SecurityLab.RU (موقع إلكتروني). يمكنك تنزيل التنبيه من securityfocus.com.
تحمل هذه الثغرة المعرف CVE-2003-1165. حدث تعيين CVE في 04/05/2005. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. يمكن تحميل الاستغلال من securityfocus.com. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 60 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق86602 (BRS WebWeaver httpd `User-Agent` Remote Denial of Service Vulnerability).
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 8947), X-Force (13571) , Vulnerability Center (SBV-5866).
منتج
المجهز
الأسم
النسخة
- 0.49 Beta
- 0.50 Beta
- 0.51 Beta
- 0.52 Beta
- 0.60 Beta
- 0.61 Beta
- 0.62 Beta
- 0.63 Beta
- 1.0.1
- 1.0.2
- 1.0.3
- 1.0.4
- 1.0.5
- 1.0.6
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.6
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
01/11/2003 🔍01/11/2003 🔍
01/11/2003 🔍
31/12/2003 🔍
31/12/2003 🔍
22/11/2004 🔍
04/05/2005 🔍
22/08/2014 🔍
17/07/2025 🔍
المصادر
استشارة: securityfocus.com⛔باحث: D4rkGr3y
منظمة: SecurityLab.RU
الحالة: غير معرفة
CVE: CVE-2003-1165 (🔍)
GCVE (CVE): GCVE-0-2003-1165
GCVE (VulDB): GCVE-100-21131
X-Force: 13571
SecurityFocus: 8947 - BRS WebWeaver httpd `User-Agent` Remote Denial of Service Vulnerability
OSVDB: 18855 - BRS - WebWeaver - httpd `User-Agent` - Remote Denial of Service Issue
Vulnerability Center: 5866 - BRS Web Weaver <= 1.06 Allow DoS, High
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 22/08/2014 03:50 PMتم التحديث: 17/07/2025 10:21 PM
التغييرات: 22/08/2014 03:50 PM (64), 04/06/2019 04:19 PM (4), 15/12/2024 06:32 PM (21), 17/07/2025 10:21 PM (3)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق