Mozilla Bugzilla 2.14.1 Comment process_bug.cgi reporter कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Bugzilla 2.14.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य process_bug.cgi फ़ाइल में मौजूद है और Comment Handler घटक से संबंधित है। यह तर्क reporter की हेरफेर है, जो कमजोर प्रमाणीकरण की ओर ले जाती है। यह सुरक्षा कमजोरी CVE-2002-0008 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Bugzilla 2.14.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य process_bug.cgi फ़ाइल में मौजूद है और Comment Handler घटक से संबंधित है। यह तर्क reporter की हेरफेर है, जो कमजोर प्रमाणीकरण की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-290 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 31/01/2002 के रूप में Bug tp://ww के रूप में Bug Report (Bugzilla). bugzilla.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2002-0008 के रूप में संदर्भित है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 10954 प्लगइन से कर सकता है (Mozilla BugZilla Post_Bug.CGI Bug Report Spoofing Vulnerability).

2.14.1 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

Snort ID 2053 द्वारा हमले के प्रयास पहचाने जा सकते हैं। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 3794), X-Force (7805) , Vulnerability Center (SBV-9323).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Bugzilla 2.14.1

Snort ID: 2053
Snort संदेश: SERVER-WEBAPP Bugtraq process_bug.cgi access
Snort वर्ग: 🔍
SourceFire IPS: 🔍

समयरेखाजानकारी

05/11/2001 🔍
31/01/2002 +87 दिन 🔍
31/01/2002 +0 दिन 🔍
03/10/2005 +1341 दिन 🔍
11/07/2014 +3203 दिन 🔍
24/09/2025 +4092 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org

सलाह: Bug tp://ww
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2002-0008 (🔍)
GCVE (CVE): GCVE-0-2002-0008
GCVE (VulDB): GCVE-100-17920
X-Force: 7805
SecurityFocus: 3794 - BugZilla Post_Bug.CGI Bug Report Spoofing Vulnerability
OSVDB: 5415 - Bugzilla enter_bug.cgi User Spoofing
Vulnerability Center: 9323 - Bugzilla <2.14.1 Bug Report and Comment Spoofing, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/07/2014 01:36 PM
अद्यतनित: 24/09/2025 12:12 AM
परिवर्तन: 11/07/2014 01:36 PM (67), 09/06/2019 10:00 PM (3), 24/09/2025 12:12 AM (22)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!