Mozilla Thunderbird तक 1.5 Attachment Filename अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Thunderbird तक 1.5 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Attachment Handler की। यह परिवर्तन Filename के अंतर्गत अधिकार वृद्धि का कारण बनता है। यह भेद्यता CVE-2006-0236 के रूप में जानी जाती है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Thunderbird तक 1.5 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Attachment Handler की। यह परिवर्तन Filename के अंतर्गत अधिकार वृद्धि का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-94 मिलता है। 01/07/2005 को इस बग की पहचान की गई थी। कमजोरी प्रकाशित की गई थी 17/01/2006 Andreas Sandblad द्वारा Secunia Research und Microsoft के साथ (वेबसाइट). secunia.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2006-0236 के रूप में जानी जाती है। CVE आवंटन 18/01/2006 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. यह कमजोरी औसत से ज्यादा लोकप्रिय है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1059 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059 के रूप में घोषित करती है।

यह अवधारणा प्रमाण घोषित है। यदि 200 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus 20810 आईडी वाला एक प्लगइन प्रदान करता है। यह Mandriva Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 38527 प्लगइन से कर सकता है (Mozilla Thunderbird File Attachment Spoofing Vulnerability).

बगफिक्स mozilla.com से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के प्रकटीकरण के 2 सप्ताह बाद एक संभावित समाधान प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 16271), X-Force (24164), Secunia (SA15907), Vulnerability Center (SBV-10196) , Tenable (20810).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 20810
Nessus नाम: Mandrake Linux Security Advisory : mozilla-thunderbird (MDKSA-2006:021)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: mozilla.com

समयरेखाजानकारी

01/07/2005 🔍
17/01/2006 +200 दिन 🔍
17/01/2006 +0 दिन 🔍
17/01/2006 +0 दिन 🔍
17/01/2006 +0 दिन 🔍
17/01/2006 +0 दिन 🔍
18/01/2006 +0 दिन 🔍
23/01/2006 +5 दिन 🔍
25/01/2006 +2 दिन 🔍
26/01/2006 +1 दिन 🔍
26/01/2006 +0 दिन 🔍
23/06/2025 +7088 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org

सलाह: secunia.com
शोधकर्ता: Andreas Sandblad
संगठन: Secunia Research und Microsoft
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2006-0236 (🔍)
GCVE (CVE): GCVE-0-2006-0236
GCVE (VulDB): GCVE-100-1986
X-Force: 24164 - Mozilla Thunderbird attachment extension spoofing, Medium Risk
SecurityFocus: 16271 - Mozilla Thunderbird File Attachment Spoofing Vulnerability
Secunia: 15907 - Mozilla Thunderbird Multiple Vulnerabilities, Moderately Critical
OSVDB: 22510 - Mozilla Thunderbird Attachment Extension Spoofing
Vulnerability Center: 10196 - Mozilla Thunderbird Spoofing via File Attachments, Medium
Vupen: ADV-2006-0230

प्रविष्टिजानकारी

बनाया गया: 23/01/2006 11:44 AM
अद्यतनित: 23/06/2025 03:42 AM
परिवर्तन: 23/01/2006 11:44 AM (86), 01/12/2016 12:25 PM (9), 12/03/2021 12:01 PM (3), 23/06/2025 03:42 AM (18)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!