lighttpd तक 1.4.34 MySQL Virtual Hosting mod_mysql_vhost.c SQL इंजेक्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, lighttpd में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल mod_mysql_vhost.c का घटक MySQL Virtual Hosting Module का। यह संशोधन SQL इंजेक्शन का कारण बन सकता है। यह भेद्यता CVE-2014-2323 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, lighttpd में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल mod_mysql_vhost.c का घटक MySQL Virtual Hosting Module का। यह संशोधन SQL इंजेक्शन का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-89 मिलता है। इस कमजोरी को प्रकाशित किया गया था 12/03/2014 द्वारा Jann Horn के रूप में 1075703 के रूप में Bug Report (Bugzilla). सलाह bugzilla.redhat.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2014-2323 के रूप में व्यापार की जाती है। 12/03/2014 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1505 घोषित करती है.

यह उच्च कार्यात्मक के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। Nessus वल्नरेबिलिटी स्कैनर 73193 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Fedora Local Security Checks परिवार को सौंपा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 87357 प्लगइन से कर सकता है (lighttpd SQL Injection and Path Traversal Vulnerabilities).

यदि आप 1.4.35 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। नया संस्करण डाउनलोड के लिए lighttpd.net पर तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

साथ ही, TippingPoint और फ़िल्टर 16237 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 66153), X-Force (91781), Secunia (SA57333), SecurityTracker (ID 1029941) , Vulnerability Center (SBV-43714).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.5
VulDB मेटा अस्थायी स्कोर: 8.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 73193
Nessus नाम: Fedora 20 : lighttpd-1.4.35-1.fc20 (2014-3887)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 702877
OpenVAS नाम: Debian Security Advisory DSA 2877-1 (lighttpd - security update
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: lighttpd 1.4.35
TippingPoint: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

12/03/2014 🔍
12/03/2014 +0 दिन 🔍
12/03/2014 +0 दिन 🔍
12/03/2014 +0 दिन 🔍
12/03/2014 +0 दिन 🔍
14/03/2014 +2 दिन 🔍
14/03/2014 +0 दिन 🔍
17/03/2014 +3 दिन 🔍
21/03/2014 +4 दिन 🔍
24/03/2014 +3 दिन 🔍
26/03/2014 +2 दिन 🔍
08/05/2026 +4426 दिन 🔍

स्रोतजानकारी

सलाह: 1075703
शोधकर्ता: Jann Horn
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-2323 (🔍)
GCVE (CVE): GCVE-0-2014-2323
GCVE (VulDB): GCVE-100-12613

OVAL: 🔍

X-Force: 91781 - lighttpd mod_mysql_vhost module SQL injection, Medium Risk
SecurityFocus: 66153 - lighttpd 'mod_mysql_vhost.c' SQL Injection Vulnerability
Secunia: 57333 - lighttpd Directory Traversal and SQL Injection Vulnerabilities, Moderately Critical
SecurityTracker: 1029941 - lighttpd Input Validation Flaws in mod_mysql_vhost Lets Remote Users Inject SQL Commands and View Files
Vulnerability Center: 43714 - lighttpd <1.4.35 Remote SQL Injection Vulnerability via request_check_hostname, High

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2014 10:54 AM
अद्यतनित: 08/05/2026 06:42 AM
परिवर्तन: 17/03/2014 10:54 AM (88), 24/05/2017 09:09 AM (7), 15/06/2021 04:27 PM (13), 15/06/2021 04:34 PM (1), 08/05/2026 06:42 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!