webfs 1.17/1.18/1.19/1.20 Header Field होस्टनाम निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, webfs 1.17/1.18/1.19/1.20 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Header Field Handler का। इसमें तर्क होस्टनाम की हेरफेर शामिल है, जिससे निर्देशिका ट्रैवर्सल उत्पन्न होती है। इस भेद्यता को CVE-2003-0832 आईडी के तहत ट्रैक किया जाता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, webfs 1.17/1.18/1.19/1.20 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Header Field Handler का। इसमें तर्क होस्टनाम की हेरफेर शामिल है, जिससे निर्देशिका ट्रैवर्सल उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-22 मिलता है। इस कमजोरी को प्रकाशित किया गया था 17/11/2003 द्वारा Jens Steube (वेबसाइट). एडवाइजरी को debian.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2003-0832 आईडी के तहत ट्रैक किया जाता है। 26/09/2003 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1006 के रूप में घोषित करती है.

यह परिभाषित नहीं के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। Nessus वल्नरेबिलिटी स्कैनर 15229 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Debian Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 86583 प्लगइन से कर सकता है (Webfs HTTP Server Information Disclosure Vulnerability).

यदि आप 1.20 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 8724), X-Force (13309), Vulnerability Center (SBV-4440) , Tenable (15229).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 15229
Nessus नाम: Debian DSA-392-1 : webfs - buffer overflows, file and directory exposure
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 53676
OpenVAS नाम: Debian Security Advisory DSA 392-1 (webfs)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: webfs 1.20

समयरेखाजानकारी

26/09/2003 🔍
29/09/2003 +3 दिन 🔍
29/09/2003 +0 दिन 🔍
29/09/2003 +0 दिन 🔍
17/11/2003 +49 दिन 🔍
17/11/2003 +0 दिन 🔍
09/06/2004 +205 दिन 🔍
29/09/2004 +112 दिन 🔍
15/08/2014 +3607 दिन 🔍
20/07/2025 +3992 दिन 🔍

स्रोतजानकारी

सलाह: debian.org
शोधकर्ता: Jens Steube
स्थिति: पुष्टि की गई

CVE: CVE-2003-0832 (🔍)
GCVE (CVE): GCVE-0-2003-0832
GCVE (VulDB): GCVE-100-20973
X-Force: 13309
SecurityFocus: 8724 - Webfs HTTP Server Information Disclosure Vulnerability
Vulnerability Center: 4440 - Webfs <= 1.20 Allows Reading of Arbitrary Files via Dot-Dot Attack, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/08/2014 04:35 PM
अद्यतनित: 20/07/2025 10:54 PM
परिवर्तन: 15/08/2014 04:35 PM (72), 21/05/2019 08:04 PM (2), 20/07/2025 10:54 PM (20)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!