| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Matt Wright FormMail में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य formmail.cgi फ़ाइल में मौजूद है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह भेद्यता CVE-1999-0172 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस भेद्यता का ऐतिहासिक महत्व है, जो इसकी पृष्ठभूमि और लोगों की प्रतिक्रिया के कारण है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Matt Wright FormMail में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य formmail.cgi फ़ाइल में मौजूद है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-269 मिलता है। इस कमजोरी को प्रकाशित किया गया था 02/08/1995.
यह भेद्यता CVE-1999-0172 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 घोषित करती है. इस भेद्यता का ऐतिहासिक महत्व है, जो इसकी पृष्ठभूमि और लोगों की प्रतिक्रिया के कारण है।
यह परिभाषित नहीं के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। Nessus वल्नरेबिलिटी स्कैनर 10076 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CGI abuses परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 10218 प्लगइन से कर सकता है (Matt Wright FormMail Remote Command Execution Vulnerability).
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
हमले के प्रयास Snort ID 1610 से पहचाने जा सकते हैं। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 2079), X-Force (299), Vulnerability Center (SBV-219) , Tenable (10076).
उत्पाद
विक्रेता
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 10076
Nessus नाम: Matthew Wright FormMail CGI (formmail.cgi) Arbitrary Mail Relay
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 10076
OpenVAS नाम: formmail.pl
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
Snort ID: 1610
Snort संदेश: SERVER-WEBAPP formmail arbitrary command execution attempt
Snort वर्ग: 🔍
Suricata ID: 2100884
Suricata वर्ग: 🔍
Suricata संदेश: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
समयरेखा
02/08/1995 🔍02/08/1995 🔍
02/08/1995 🔍
01/12/1999 🔍
25/11/2002 🔍
17/06/2014 🔍
16/04/2026 🔍
स्रोत
स्थिति: पुष्टि की गईCVE: CVE-1999-0172 (🔍)
GCVE (CVE): GCVE-0-1999-0172
GCVE (VulDB): GCVE-100-13705
X-Force: 299
SecurityFocus: 2079
Vulnerability Center: 219 - FormMail CGI was Detected, High
प्रविष्टि
बनाया गया: 17/06/2014 04:33 PMअद्यतनित: 16/04/2026 07:52 AM
परिवर्तन: 17/06/2014 04:33 PM (69), 06/04/2019 08:50 AM (1), 23/06/2021 01:28 AM (2), 26/10/2025 09:07 PM (16), 16/04/2026 07:52 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें