Apple Quicktime Streaming Server 4.1.1 Error Message parse_xml.cgi filename Arquivo निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Quicktime Streaming Server 4.1.1 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल parse_xml.cgi का घटक Error Message Handler का। हेरफेर तर्क filename का के कारण निर्देशिका ट्रैवर्सल (Arquivo) होती है। यह कमजोरी CVE-2003-1413 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट नहीं मिला है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Quicktime Streaming Server 4.1.1 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल parse_xml.cgi का घटक Error Message Handler का। हेरफेर तर्क filename का के कारण निर्देशिका ट्रैवर्सल (Arquivo) होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-22 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 31/12/2003 द्वारा Joe Testa के साथ Rapid7 (वेबसाइट). एडवाइजरी डाउनलोड के लिए securityfocus.com पर साझा की गई है।

यह कमजोरी CVE-2003-1413 के नाम से सूचीबद्ध है। 19/10/2007 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1006 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1006 के रूप में घोषित करता है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 11365 प्लगइन से कर सकता है (Apple QuickTime/Darwin Streaming Server Remote File Existence Revealing Vulnerability).

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 6992) , X-Force (11445).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: File
वर्ग: निर्देशिका ट्रैवर्सल / File
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

28/02/2003 🔍
31/12/2003 +306 दिन 🔍
31/12/2003 +0 दिन 🔍
19/10/2007 +1388 दिन 🔍
30/08/2014 +2507 दिन 🔍
13/07/2025 +3970 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: securityfocus.com
शोधकर्ता: Joe Testa
संगठन: Rapid7
स्थिति: परिभाषित नहीं

CVE: CVE-2003-1413 (🔍)
GCVE (CVE): GCVE-0-2003-1413
GCVE (VulDB): GCVE-100-21332
X-Force: 11445
SecurityFocus: 6992 - Apple QuickTime/Darwin Streaming Server Remote File Existence Revealing Vulnerability

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 30/08/2014 11:21 PM
अद्यतनित: 13/07/2025 11:47 PM
परिवर्तन: 30/08/2014 11:21 PM (57), 04/07/2017 12:19 PM (1), 13/07/2025 11:47 PM (18)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!