Business Objects Crystal Enterprise 1.2 crystalimagehandler.aspx निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Business Objects Crystal Enterprise 1.2 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल crystalimagehandler.aspx का। यह है, जो निर्देशिका ट्रैवर्सल की ओर ले जाती है। इस भेद्यता को CVE-2004-0204 के रूप में ट्रेड किया जाता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Business Objects Crystal Enterprise 1.2 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल crystalimagehandler.aspx का। यह है, जो निर्देशिका ट्रैवर्सल की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-22 की ओर ले जाता है। 20/04/2004 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 06/08/2004 द्वारा Moran Surf and Amichai Shulman के साथ Imperva (वेबसाइट). archives.neohapsis.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2004-0204 के रूप में ट्रेड किया जाता है। 11/03/2004 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1006 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1006 के रूप में घोषित किया जाता है।

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। इस भेद्यता को कम से कम 50 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus द्वारा 12271 आईडी वाला एक प्लगइन दिया गया है। इसे CGI abuses फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90113 प्लगइन से कर सकता है (Crystal Reports Web Viewer Information Disclosure/Denial of Service (MS04-017)).

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

Snort ID 2581 द्वारा हमले के प्रयास पहचाने जा सकते हैं। साथ ही, TippingPoint और फ़िल्टर 2840 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 10260), X-Force (16044), Secunia (SA11800), Vulnerability Center (SBV-4423) , Tenable (12271).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 12271
Nessus नाम: MS04-017: Crystal Reports Web Viewer Could Allow Information Disclosure and DoS (842689) (uncredentialed check)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 101004
OpenVAS नाम: Microsoft MS04-017 security check
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍
Snort ID: 2581
Snort संदेश: SERVER-WEBAPP SAP Crystal Reports crystalimagehandler.aspx access
Snort वर्ग: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

समयरेखाजानकारी

11/03/2004 🔍
20/04/2004 +40 दिन 🔍
03/05/2004 +13 दिन 🔍
03/05/2004 +0 दिन 🔍
08/06/2004 +36 दिन 🔍
08/06/2004 +0 दिन 🔍
09/06/2004 +0 दिन 🔍
11/06/2004 +2 दिन 🔍
06/08/2004 +56 दिन 🔍
06/08/2004 +0 दिन 🔍
05/12/2014 +3773 दिन 🔍
30/08/2025 +3921 दिन 🔍

स्रोतजानकारी

सलाह: archives.neohapsis.com
शोधकर्ता: Moran Surf, Amichai Shulman
संगठन: Imperva
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2004-0204 (🔍)
GCVE (CVE): GCVE-0-2004-0204
GCVE (VulDB): GCVE-100-22012

OVAL: 🔍

X-Force: 16044
SecurityFocus: 10260 - Business Objects Crystal Reports Web Form Viewer Directory Traversal Vulnerability
Secunia: 11800
OSVDB: 6748 - Business Objects Crystal Reports/Enterprise crystalimagehandler.aspx Arbitrary File Manipulation
Vulnerability Center: 4423 - [MS04-017] Crystal Reports for Microsoft Windows Allow Files Deletion and Retrieval, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 05/12/2014 11:24 AM
अद्यतनित: 30/08/2025 10:47 AM
परिवर्तन: 05/12/2014 11:24 AM (87), 21/05/2019 06:43 PM (3), 13/07/2025 11:10 AM (20), 30/08/2025 10:47 AM (11)
पूर्ण: 🔍
Cache ID: 216:A7B:103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Do you need the next level of professionalism?

Upgrade your account now!