Mozilla Bugzilla 2.14.1 Comment process_bug.cgi reporter कमजोर प्रमाणीकरण

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Bugzilla 2.14.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य process_bug.cgi फ़ाइल में मौजूद है और Comment Handler घटक से संबंधित है। यह तर्क reporter की हेरफेर है, जो कमजोर प्रमाणीकरण की ओर ले जाती है। यह सुरक्षा कमजोरी CVE-2002-0008 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Bugzilla 2.14.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य process_bug.cgi फ़ाइल में मौजूद है और Comment Handler घटक से संबंधित है। यह तर्क reporter की हेरफेर है, जो कमजोर प्रमाणीकरण की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-290 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 31/01/2002 के रूप में Bug tp://ww के रूप में Bug Report (Bugzilla). bugzilla.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-2002-0008 के रूप में संदर्भित है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे परिभाषित नहीं घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 10954 प्लगइन से कर सकता है (Mozilla BugZilla Post_Bug.CGI Bug Report Spoofing Vulnerability).
2.14.1 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
Snort ID 2053 द्वारा हमले के प्रयास पहचाने जा सकते हैं। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 3794), X-Force (7805) , Vulnerability Center (SBV-9323).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.mozilla.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर प्रमाणीकरणCWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Bugzilla 2.14.1
Snort ID: 2053
Snort संदेश: SERVER-WEBAPP Bugtraq process_bug.cgi access
Snort वर्ग: 🔍
SourceFire IPS: 🔍
समयरेखा
05/11/2001 🔍31/01/2002 🔍
31/01/2002 🔍
03/10/2005 🔍
11/07/2014 🔍
24/09/2025 🔍
स्रोत
विक्रेता: mozilla.orgसलाह: Bug tp://ww
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2002-0008 (🔍)
GCVE (CVE): GCVE-0-2002-0008
GCVE (VulDB): GCVE-100-17920
X-Force: 7805
SecurityFocus: 3794 - BugZilla Post_Bug.CGI Bug Report Spoofing Vulnerability
OSVDB: 5415 - Bugzilla enter_bug.cgi User Spoofing
Vulnerability Center: 9323 - Bugzilla <2.14.1 Bug Report and Comment Spoofing, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 11/07/2014 01:36 PMअद्यतनित: 24/09/2025 12:12 AM
परिवर्तन: 11/07/2014 01:36 PM (67), 09/06/2019 10:00 PM (3), 24/09/2025 12:12 AM (22)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें