Lakeweb Mail List CGI Script Email Address Metacharacter अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.3$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Lakeweb Mail List CGI Script में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Email Address Handler का। इसमें Metacharacter के हिस्से के रूप में शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस भेद्यता को CVE-1999-1155 आईडी के तहत ट्रैक किया जाता है। कोई शोषण उपलब्ध नहीं है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Lakeweb Mail List CGI Script में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Email Address Handler का। इसमें Metacharacter के हिस्से के रूप में शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-269 मिलता है। इस कमजोरी को प्रकाशित किया गया था 09/11/1998 (वेबसाइट). एडवाइजरी को xforce.iss.net पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-1999-1155 आईडी के तहत ट्रैक किया जाता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है.

यह परिभाषित नहीं के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था।

हमले के प्रयास Snort ID 1216 से पहचाने जा सकते हैं। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: X-Force (1400) , Vulnerability Center (SBV-2270).

उत्पादजानकारी

विक्रेता

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.3

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
Snort ID: 1216
Snort संदेश: SERVER-WEBAPP filemail access
Snort वर्ग: 🔍
SourceFire IPS: 🔍

समयरेखाजानकारी

09/11/1998 🔍
09/11/1998 +0 दिन 🔍
09/11/1998 +0 दिन 🔍
12/10/2003 +1798 दिन 🔍
19/06/2014 +3903 दिन 🔍
17/04/2026 +4320 दिन 🔍

स्रोतजानकारी

सलाह: xforce.iss.net
स्थिति: परिभाषित नहीं

CVE: CVE-1999-1155 (🔍)
GCVE (CVE): GCVE-0-1999-1155
GCVE (VulDB): GCVE-100-14253
X-Force: 1400 - CGI Perl mail programs allow execution of arbitrary commands
Vulnerability Center: 2270 - LakeWeb Mail List CGI Script Allows Command Execution, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/06/2014 06:03 PM
अद्यतनित: 17/04/2026 06:23 PM
परिवर्तन: 19/06/2014 06:03 PM (39), 15/05/2019 04:57 PM (20), 17/04/2026 06:23 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!