Mono 1.1/1.2.1/2.0 HTTP Request System.web

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.3$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Mono 1.1/1.2.1/2.0. المشكلة أثرت على الدالة System.web من العنصر HTTP Request Handler. عند التلاعب من خلال إدخال %20 ينتج ضعف غير محدد. تم تسمية الثغرة بأسمCVE-2006-6104. بالإضافة إلى ذلك، يتوفر استغلال. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Mono 1.1/1.2.1/2.0. المشكلة أثرت على الدالة System.web من العنصر HTTP Request Handler. عند التلاعب من خلال إدخال %20 ينتج ضعف غير محدد. تم اكتشاف الثغرة في 20/12/2006. تم نشر الضعف 21/12/2006 بواسطة José Ramón Palanco (موقع إلكتروني). يمكن تحميل الاستشارة من هنا eazel.es.

تم تسمية الثغرة بأسمCVE-2006-6104. تم تعيين CVE في 24/11/2006. تتوفر معلومات تقنية. شعبية هذه الثغرة أعلى من المتوسط. بالإضافة إلى ذلك، يتوفر استغلال. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه.

إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. الإكسبلويت يمكن تحميلها من هناt exploit-db.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان24197(Fedora Core 6 : mono-1.1.17.1-4.fc6 (2007-067)), يمكنك من الكشف عن وجود هذه الثغرة. تم إسناده إلى عائلة Fedora Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع l. وهو يعتمد على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق165093 (SUSE Security Update for mono-web (SUSE-SA:2007:002)).

التحديث متوفر للتنزيل على eazel.es. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة. تم توفير إجراء وقائي محتمل 4 أسابيع بعد إعلان الثغرة.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 21687), X-Force (31010), Secunia (SA23779), SecurityTracker (ID 1017430) , Vulnerability Center (SBV-13614).

منتجالمعلومات

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.8
VulDB الدرجة المؤقتة للميتا: 4.3

VulDB الدرجة الأساسية: 4.8
VulDB الدرجة المؤقتة: 4.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: غير معروف
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 24197
Nessus الأسم: Fedora Core 6 : mono-1.1.17.1-4.fc6 (2007-067)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 861467
OpenVAS الأسم: Family Connections argv[1] Parameter Remote Arbitrary Command Execution Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: eazel.es

الجدول الزمنيالمعلومات

24/11/2006 🔍
20/12/2006 +26 أيام 🔍
20/12/2006 +0 أيام 🔍
20/12/2006 +0 أيام 🔍
21/12/2006 +1 أيام 🔍
21/12/2006 +0 أيام 🔍
21/12/2006 +0 أيام 🔍
21/12/2006 +0 أيام 🔍
22/12/2006 +0 أيام 🔍
26/12/2006 +4 أيام 🔍
16/01/2007 +21 أيام 🔍
17/01/2007 +1 أيام 🔍
15/06/2025 +6724 أيام 🔍

المصادرالمعلومات

استشارة: eazel.es
باحث: José Ramón Palanco
الحالة: مؤكد

CVE: CVE-2006-6104 (🔍)
GCVE (CVE): GCVE-0-2006-6104
GCVE (VulDB): GCVE-100-2785

OVAL: 🔍

X-Force: 31010
SecurityFocus: 21687 - Mono XSP Source Code Information Disclosure Vulnerability
Secunia: 23779 - Gentoo update for mono, Moderately Critical
OSVDB: 32391 - Mono XSP for ASP.NET Server System.Web Class %20 Request Script Source Code Disclosure
SecurityTracker: 1017430
SecuriTeam: securiteam.com
Vulnerability Center: 13614 - Mono XSP before 2.0 rev 68766 Remote Source Code Disclosure Vulnerability, Medium
Vupen: ADV-2006-5099

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 22/12/2006 10:31 AM
تم التحديث: 15/06/2025 04:06 PM
التغييرات: 22/12/2006 10:31 AM (98), 12/07/2019 05:03 PM (1), 22/02/2025 09:15 AM (20), 15/06/2025 04:06 PM (2)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!