Mozilla Bugzilla तक 2.16.5/2.18 duplicates.cgi सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Bugzilla तक 2.16.5/2.18 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन duplicates.cgi फ़ाइल में। यह परिवर्तन सूचना का प्रकटीकरण का कारण बनता है। इस संवेदनशीलता को CVE-2004-0704 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Bugzilla तक 2.16.5/2.18 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन duplicates.cgi फ़ाइल में। यह परिवर्तन सूचना का प्रकटीकरण का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-200 मिलता है। कमजोरी प्रकाशित की गई थी 27/07/2004 Joel Peshkin (Felix) द्वारा (वेबसाइट). securityfocus.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2004-0704 के रूप में जाना जाता है। CVE असाइनमेंट 20/07/2004 को हुआ। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1592 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1592 के रूप में घोषित करता है।

यह परिभाषित नहीं घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus 13635 आईडी वाला एक प्लगइन प्रदान करता है। यह CGI abuses फैमिली में असाइन किया गया है। यह प्लगइन r प्रकार के संदर्भ में सक्रिय है।

2.16.6 , 2.18rc1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 10698), X-Force (16671), Vulnerability Center (SBV-4845) , Tenable (13635).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 13635
Nessus नाम: Bugzilla < 2.16.6 / 2.18rc1 Multiple Vulnerabilities (XSS, SQLi, Priv Esc, more)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Bugzilla 2.16.6/2.18rc1

समयरेखाजानकारी

10/07/2004 🔍
12/07/2004 +2 दिन 🔍
13/07/2004 +1 दिन 🔍
20/07/2004 +7 दिन 🔍
26/07/2004 +6 दिन 🔍
27/07/2004 +1 दिन 🔍
27/07/2004 +0 दिन 🔍
05/12/2014 +3783 दिन 🔍
23/05/2019 +1630 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org

सलाह: securityfocus.com
शोधकर्ता: Joel Peshkin (Felix)
स्थिति: परिभाषित नहीं

CVE: CVE-2004-0704 (🔍)
GCVE (CVE): GCVE-0-2004-0704
GCVE (VulDB): GCVE-100-21954
X-Force: 16671
SecurityFocus: 10698 - Multiple Mozilla Bugzilla Vulnerabilities
Vulnerability Center: 4845 - Information Disclosure in Bugzilla 2.16.x before 2.16.6, 2.18 before 2.18rc1, Low

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 05/12/2014 10:51 AM
अद्यतनित: 23/05/2019 04:14 PM
परिवर्तन: 05/12/2014 10:51 AM (68), 23/05/2019 04:14 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!