| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Bugzilla 4.0/4.2/4.4rc1 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Data Display Handler की। हेरफेर के कारण कमजोर प्रमाणीकरण होती है। यह कमजोरी CVE-2014-1517 के नाम से सूचीबद्ध है। साथ ही, एक शोषण मौजूद है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Bugzilla 4.0/4.2/4.4rc1 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Data Display Handler की। हेरफेर के कारण कमजोर प्रमाणीकरण होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-287 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 18/04/2014 द्वारा Reed Loden के रूप में Bug 968576 के रूप में Bug Report (Bugzilla). एडवाइजरी डाउनलोड के लिए bugzilla.mozilla.org पर साझा की गई है।
यह कमजोरी CVE-2014-1517 के नाम से सूचीबद्ध है। CVE आवंटन 16/01/2014 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट bugzilla.mozilla.org पर डाउनलोड के लिए प्रकाशित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 73632 आईडी वाला एक प्लगइन दिया गया है। इसे FreeBSD Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 12950 प्लगइन से कर सकता है (Mozilla Bugzilla Cross-Site Request Forgery Vulnerability).
बगफिक्स bugzilla.mozilla.org से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 66984), X-Force (92658), Secunia (SA58059), SecurityTracker (ID 1030128) , Vulnerability Center (SBV-44308).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.mozilla.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर प्रमाणीकरणCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Reed Loden
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 73632
Nessus नाम: FreeBSD : bugzilla -- Cross-Site Request Forgery (608ed765-c700-11e3-848c-20cf30e32f6d)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 867769
OpenVAS नाम: Fedora Update for bugzilla FEDORA-2014-5414
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
पैच: bugzilla.mozilla.org
समयरेखा
16/01/2014 🔍18/04/2014 🔍
18/04/2014 🔍
18/04/2014 🔍
19/04/2014 🔍
19/04/2014 🔍
21/04/2014 🔍
21/04/2014 🔍
21/04/2014 🔍
22/04/2014 🔍
29/04/2014 🔍
11/05/2026 🔍
स्रोत
विक्रेता: mozilla.orgसलाह: Bug 968576
शोधकर्ता: Reed Loden
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-1517 (🔍)
GCVE (CVE): GCVE-0-2014-1517
GCVE (VulDB): GCVE-100-13016
X-Force: 92658 - Bugzilla control characters spoofing, Medium Risk
SecurityFocus: 66984 - Bugzilla CVE-2014-1517 Cross Site Request Forgery Vulnerability
Secunia: 58059 - Bugzilla Comments Control Characters Spoofing Vulnerability, Less Critical
SecurityTracker: 1030128 - Bugzilla Input Validation Flaw Permits Cross-Site Request Forgery Attacks
Vulnerability Center: 44308 - Mozilla Bugzilla Remote Information Disclosure Vulnerability due to an Error in the Login Form, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 22/04/2014 11:29 AMअद्यतनित: 11/05/2026 10:56 AM
परिवर्तन: 22/04/2014 11:29 AM (51), 26/05/2017 09:21 PM (39), 17/06/2021 01:42 PM (3), 17/06/2021 01:48 PM (1), 20/12/2024 06:27 AM (16), 11/05/2026 10:56 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें