HP Openview Select Access तक 6.0 UTF-8 Unicode URL अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, HP Openview Select Access तक 6.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन UTF-8 Unicode Handler घटक का हिस्सा है। यह हेरफेर URL के हिस्से के रूप में अधिकार वृद्धि उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2004-0709 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, HP Openview Select Access तक 6.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन UTF-8 Unicode Handler घटक का हिस्सा है। यह हेरफेर URL के हिस्से के रूप में अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-269 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 27/07/2004 के रूप में सलाह (CERT.org). यह सलाह kb.cert.org पर डाउनलोड के लिए साझा की गई है।

यह सुरक्षा कमजोरी CVE-2004-0709 के रूप में संदर्भित है। CVE असाइनमेंट 20/07/2004 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1068 है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 10414) , X-Force (16247).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.3

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

26/05/2004 🔍
20/07/2004 +55 दिन 🔍
27/07/2004 +7 दिन 🔍
27/07/2004 +0 दिन 🔍
05/12/2014 +3783 दिन 🔍
20/11/2024 +3638 दिन 🔍

स्रोतजानकारी

विक्रेता: hp.com

सलाह: kb.cert.org
स्थिति: पुष्टि की गई

CVE: CVE-2004-0709 (🔍)
GCVE (CVE): GCVE-0-2004-0709
GCVE (VulDB): GCVE-100-21959
CERT: 🔍
X-Force: 16247 - HP OpenView Select Access gain access
SecurityFocus: 10414 - HP OpenView Select Access Unicode Remote Access Vulnerability

प्रविष्टिजानकारी

बनाया गया: 05/12/2014 10:55 AM
अद्यतनित: 20/11/2024 06:06 PM
परिवर्तन: 05/12/2014 10:55 AM (52), 07/07/2017 10:54 AM (4), 20/11/2024 06:06 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!