Mozilla Bugzilla 4.0/4.2/4.4rc1 Data Display कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Bugzilla 4.0/4.2/4.4rc1 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Data Display Handler की। हेरफेर के कारण कमजोर प्रमाणीकरण होती है। यह कमजोरी CVE-2014-1517 के नाम से सूचीबद्ध है। साथ ही, एक शोषण मौजूद है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Bugzilla 4.0/4.2/4.4rc1 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Data Display Handler की। हेरफेर के कारण कमजोर प्रमाणीकरण होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-287 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 18/04/2014 द्वारा Reed Loden के रूप में Bug 968576 के रूप में Bug Report (Bugzilla). एडवाइजरी डाउनलोड के लिए bugzilla.mozilla.org पर साझा की गई है।

यह कमजोरी CVE-2014-1517 के नाम से सूचीबद्ध है। CVE आवंटन 16/01/2014 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट bugzilla.mozilla.org पर डाउनलोड के लिए प्रकाशित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 73632 आईडी वाला एक प्लगइन दिया गया है। इसे FreeBSD Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 12950 प्लगइन से कर सकता है (Mozilla Bugzilla Cross-Site Request Forgery Vulnerability).

बगफिक्स bugzilla.mozilla.org से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 66984), X-Force (92658), Secunia (SA58059), SecurityTracker (ID 1030128) , Vulnerability Center (SBV-44308).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Reed Loden
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 73632
Nessus नाम: FreeBSD : bugzilla -- Cross-Site Request Forgery (608ed765-c700-11e3-848c-20cf30e32f6d)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 867769
OpenVAS नाम: Fedora Update for bugzilla FEDORA-2014-5414
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

पैच: bugzilla.mozilla.org

समयरेखाजानकारी

16/01/2014 🔍
18/04/2014 +92 दिन 🔍
18/04/2014 +0 दिन 🔍
18/04/2014 +0 दिन 🔍
19/04/2014 +1 दिन 🔍
19/04/2014 +0 दिन 🔍
21/04/2014 +2 दिन 🔍
21/04/2014 +0 दिन 🔍
21/04/2014 +0 दिन 🔍
22/04/2014 +1 दिन 🔍
29/04/2014 +7 दिन 🔍
11/05/2026 +4395 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org

सलाह: Bug 968576
शोधकर्ता: Reed Loden
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-1517 (🔍)
GCVE (CVE): GCVE-0-2014-1517
GCVE (VulDB): GCVE-100-13016
X-Force: 92658 - Bugzilla control characters spoofing, Medium Risk
SecurityFocus: 66984 - Bugzilla CVE-2014-1517 Cross Site Request Forgery Vulnerability
Secunia: 58059 - Bugzilla Comments Control Characters Spoofing Vulnerability, Less Critical
SecurityTracker: 1030128 - Bugzilla Input Validation Flaw Permits Cross-Site Request Forgery Attacks
Vulnerability Center: 44308 - Mozilla Bugzilla Remote Information Disclosure Vulnerability due to an Error in the Login Form, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 22/04/2014 11:29 AM
अद्यतनित: 11/05/2026 10:56 AM
परिवर्तन: 22/04/2014 11:29 AM (51), 26/05/2017 09:21 PM (39), 17/06/2021 01:42 PM (3), 17/06/2021 01:48 PM (1), 20/12/2024 06:27 AM (16), 11/05/2026 10:56 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!