GeekLog 1.3.5 Sr1/1.35 User Profile अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GeekLog 1.3.5 Sr1/1.35 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन User Profile Handler घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2002-1917 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GeekLog 1.3.5 Sr1/1.35 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन User Profile Handler घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-269 प्राप्त होता है। यह बग 19/07/2002 को खोजा गया था। कमजोरी प्रकाशित की गई थी 31/12/2002 द्वारा Ulf Harnhammar (वेबसाइट). यह सलाह online.securityfocus.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2002-1917 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 29/06/2005 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 165 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 10778 प्लगइन से कर सकता है (Geeklog Email Composition CRLF Injection Vulnerability).

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 5271), X-Force (9639) , Vulnerability Center (SBV-6784).

उत्पादजानकारी

प्रकार

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

19/07/2002 🔍
19/07/2002 +0 दिन 🔍
19/07/2002 +0 दिन 🔍
31/12/2002 +165 दिन 🔍
31/12/2002 +0 दिन 🔍
06/01/2005 +737 दिन 🔍
29/06/2005 +174 दिन 🔍
05/08/2014 +3324 दिन 🔍
01/09/2025 +4044 दिन 🔍

स्रोतजानकारी

सलाह: online.securityfocus.com
शोधकर्ता: Ulf Harnhammar
स्थिति: परिभाषित नहीं

CVE: CVE-2002-1917 (🔍)
GCVE (CVE): GCVE-0-2002-1917
GCVE (VulDB): GCVE-100-19559
X-Force: 9639
SecurityFocus: 5271 - Geeklog Email Composition CRLF Injection Vulnerability
OSVDB: 59367 - Geeklog - Email Composition - CRLF Injection Vulnerability
Vulnerability Center: 6784 - Geeklog 1.3.5, 1.3.5sr1 Allows Revealing Email Address via CRLF, Medium

प्रविष्टिजानकारी

बनाया गया: 05/08/2014 10:55 AM
अद्यतनित: 01/09/2025 12:06 AM
परिवर्तन: 05/08/2014 10:55 AM (59), 04/06/2019 11:21 AM (3), 01/09/2025 12:06 AM (18)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!