| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Infrontech Webtide 7.0.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल 3f.jsp की। यह संशोधन %3f.jsp डेटा सूचना का प्रकटीकरण (Directory) का कारण बन सकता है। इस संवेदनशीलता को CVE-2003-1152 के रूप में जाना जाता है। कोई शोषण मौजूद नहीं है.
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Infrontech Webtide 7.0.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल 3f.jsp की। यह संशोधन %3f.jsp डेटा सूचना का प्रकटीकरण (Directory) का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-200 मिलता है। इस कमजोरी को प्रकाशित किया गया था 28/10/2003 (वेबसाइट). सलाह lists.grok.org.uk पर डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2003-1152 के रूप में जाना जाता है। CVE आवंटन 04/05/2005 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1592 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1592 के रूप में घोषित करता है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी.
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 8909), X-Force (13533), Secunia (SA10078), SecurityTracker (ID 1008016) , Vulnerability Center (SBV-29292).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.3
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
नाम: Directoryवर्ग: सूचना का प्रकटीकरण / Directory
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
28/10/2003 🔍28/10/2003 🔍
28/10/2003 🔍
28/10/2003 🔍
28/10/2003 🔍
28/10/2003 🔍
31/12/2003 🔍
04/05/2005 🔍
19/01/2011 🔍
22/08/2014 🔍
14/03/2017 🔍
स्रोत
सलाह: lists.grok.org.ukस्थिति: पुष्टि की गई
CVE: CVE-2003-1152 (🔍)
GCVE (CVE): GCVE-0-2003-1152
GCVE (VulDB): GCVE-100-21121
X-Force: 13533
SecurityFocus: 8909 - InfronTech WebTide Directory/File Disclosure Vulnerability
Secunia: 10078 - WebTide Directory Content Disclosure Vulnerability, Not Critical
OSVDB: 2719 - WebTide Encoded JSP File HTTP Request Arbitrary Directory Access
SecurityTracker: 1008016 - InfronTech WebTide Server Discloses Files and Directories to Remote Users
Vulnerability Center: 29292 - WebTide 7.04 Remote Information Disclosure Vulnerability via an HTTP Request for %3f.jsp, Medium
प्रविष्टि
बनाया गया: 22/08/2014 01:27 PMअद्यतनित: 14/03/2017 07:58 AM
परिवर्तन: 22/08/2014 01:27 PM (54), 14/03/2017 07:58 AM (16)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें