PlanetDNS PlanetWeb 1.14 HTTP GET Request बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PlanetDNS PlanetWeb 1.14 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक HTTP GET Request Handler की। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह भेद्यता CVE-2002-1489 के रूप में व्यापार की जाती है। साथ ही, एक शोषण मौजूद है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PlanetDNS PlanetWeb 1.14 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक HTTP GET Request Handler की। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। इस बग की खोज 14/09/2002 को हुई थी. कमजोरी प्रकाशित की गई थी 02/04/2003 द्वारा Security Team (वेबसाइट). एडवाइजरी को iss.net पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2002-1489 के रूप में व्यापार की जाती है। कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट securityfocus.com पर डाउनलोड के लिए साझा किया गया है। इस भेद्यता को कम से कम 200 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 86389 प्लगइन से कर सकता है (PlanetWeb Long GET Request Buffer Overflow Vulnerability).

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 5710), X-Force (10124) , Vulnerability Center (SBV-10498).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

14/09/2002 🔍
16/09/2002 +2 दिन 🔍
16/09/2002 +0 दिन 🔍
02/04/2003 +198 दिन 🔍
02/04/2003 +0 दिन 🔍
28/02/2006 +1063 दिन 🔍
08/08/2014 +3083 दिन 🔍
05/09/2025 +4046 दिन 🔍

स्रोतजानकारी

सलाह: iss.net
शोधकर्ता: Security Team
स्थिति: परिभाषित नहीं

CVE: CVE-2002-1489 (🔍)
GCVE (CVE): GCVE-0-2002-1489
GCVE (VulDB): GCVE-100-20271
X-Force: 10124
SecurityFocus: 5710 - PlanetWeb Long GET Request Buffer Overflow Vulnerability
OSVDB: 10469 - PlanetWeb GET request long URL buffer overflow
Vulnerability Center: 10498 - PlanetDNS PlanetWeb Buffer Overflow via GET Request, High

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 08/08/2014 12:21 PM
अद्यतनित: 05/09/2025 05:57 PM
परिवर्तन: 08/08/2014 12:21 PM (60), 14/06/2019 06:21 PM (5), 29/04/2025 11:10 PM (21), 05/09/2025 05:57 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Want to know what is going to be exploited?

We predict KEV entries!