SCO UnixWare 7.0 SCOhelp HTTP Server search97.cgi queryText Format String

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, SCO UnixWare 7.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य search97.cgi फ़ाइल में मौजूद है और SCOhelp HTTP Server घटक से संबंधित है। इसमें तर्क queryText की हेरफेर शामिल है, जिससे Format String उत्पन्न होती है। यह भेद्यता CVE-2000-1014 के रूप में जानी जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, SCO UnixWare 7.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य search97.cgi फ़ाइल में मौजूद है और SCOhelp HTTP Server घटक से संबंधित है। इसमें तर्क queryText की हेरफेर शामिल है, जिससे Format String उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-134 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 26/09/2000 द्वारा Juliano Rizzo के साथ Core (वेबसाइट). एडवाइजरी को archives.neohapsis.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2000-1014 के रूप में जानी जाती है। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 10114 प्लगइन से कर सकता है (SCO UnixWare SCOhelp HTTP Server Format String Vulnerability).

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 1717), X-Force (5291) , Vulnerability Center (SBV-5315).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: Format String
CWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

26/09/2000 🔍
26/09/2000 +0 दिन 🔍
11/12/2000 +76 दिन 🔍
11/12/2000 +0 दिन 🔍
30/12/2003 +1114 दिन 🔍
07/09/2004 +251 दिन 🔍
30/06/2014 +3583 दिन 🔍
11/10/2025 +4121 दिन 🔍

स्रोतजानकारी

विक्रेता: sco.com

सलाह: archives.neohapsis.com
शोधकर्ता: Juliano Rizzo
संगठन: Core
स्थिति: पुष्टि की गई

CVE: CVE-2000-1014 (🔍)
GCVE (CVE): GCVE-0-2000-1014
GCVE (VulDB): GCVE-100-16035
X-Force: 5291
SecurityFocus: 1717 - Unixware SCOhelp HTTP Server Format String Vulnerability
OSVDB: 3240 - SCO Help search97cgi/vtopic Format String Execute Arbitrary Commands
Vulnerability Center: 5315 - Format String Attack in SCO Unixware SCOHelp HTTP Server search97.cgi, High

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 30/06/2014 04:31 PM
अद्यतनित: 11/10/2025 11:32 PM
परिवर्तन: 30/06/2014 04:31 PM (61), 24/05/2019 04:30 PM (5), 24/08/2024 10:42 PM (25), 11/10/2025 11:32 PM (4)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!