Summit Computer Networks Lil HTTP Server 2.1 HTTP Request अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Summit Computer Networks Lil HTTP Server 2.1 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और HTTP Request Handler घटक से संबंधित है। यह संशोधन /./ डेटा अधिकार वृद्धि का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2002-0304 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Summit Computer Networks Lil HTTP Server 2.1 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और HTTP Request Handler घटक से संबंधित है। यह संशोधन /./ डेटा अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-269 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 31/05/2002 के रूप में Posting (Bugtraq). सलाह marc.theaimsgroup.com पर डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-2002-0304 के रूप में संदर्भित है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1068 है.
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 10549 प्लगइन से कर सकता है (Summit Computer Networks Lil HTTP Server Directory Disclosure Vulnerability).
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 4153), X-Force (8247) , Vulnerability Center (SBV-6444).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.3
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
21/02/2002 🔍21/02/2002 🔍
31/05/2002 🔍
31/05/2002 🔍
13/12/2004 🔍
11/07/2014 🔍
20/09/2025 🔍
स्रोत
सलाह: marc.theaimsgroup.comस्थिति: परिभाषित नहीं
CVE: CVE-2002-0304 (🔍)
GCVE (CVE): GCVE-0-2002-0304
GCVE (VulDB): GCVE-100-18235
X-Force: 8247
SecurityFocus: 4153 - Summit Computer Networks Lil' HTTP Server Directory Disclosure Vulnerability
Vulnerability Center: 6444 - Summit Computer Networks Lil\x27HTTP 2.1 Allows Reading Files via HTTP Request, Medium
प्रविष्टि
बनाया गया: 11/07/2014 02:07 PMअद्यतनित: 20/09/2025 05:09 AM
परिवर्तन: 11/07/2014 02:07 PM (57), 27/05/2019 10:09 AM (2), 20/09/2025 05:09 AM (18)
पूर्ण: 🔍
Cache ID: 216:51D:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें