| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.8 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, MoinMoin तक 1.2.2 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन Access Control List घटक का हिस्सा है। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। इस भेद्यता को CVE-2004-1463 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
विवरण
एक जोखिम जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, MoinMoin तक 1.2.2 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन Access Control List घटक का हिस्सा है। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। बग 21/07/2004 को खोजा गया था. कमजोरी प्रकाशित की गई थी 21/07/2004 (वेबसाइट). एडवाइजरी डाउनलोड के लिए sourceforge.net पर साझा की गई है।
इस भेद्यता को CVE-2004-1463 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 13/02/2005 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus 14385 आईडी वाला एक प्लगइन प्रदान करता है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 10801), X-Force (16832), Secunia (SA12389), Vulnerability Center (SBV-22063) , Tenable (14385).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 9.8
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 14385
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
OpenVAS ID: 54655
OpenVAS नाम: Gentoo Security Advisory GLSA 200408-25 (MoinMoin)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
21/07/2004 🔍21/07/2004 🔍
21/07/2004 🔍
22/07/2004 🔍
26/07/2004 🔍
27/08/2004 🔍
31/12/2004 🔍
31/12/2004 🔍
13/02/2005 🔍
18/05/2009 🔍
14/04/2015 🔍
30/06/2021 🔍
स्रोत
सलाह: sourceforge.netस्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2004-1463 (🔍)
GCVE (CVE): GCVE-0-2004-1463
GCVE (VulDB): GCVE-100-22754
X-Force: 16832
SecurityFocus: 10801 - MoinMoin PageEditor Unspecified Privilege Escalation Vulnerability
Secunia: 12389
OSVDB: 8195 - MoinMoin PageEditor ACL Issue
Vulnerability Center: 22063 - MoinMoin 1.2.2 and Earlier PageEditor Unknown Vulnerability Related to ACL, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 14/04/2015 01:29 PMअद्यतनित: 30/06/2021 05:20 PM
परिवर्तन: 14/04/2015 01:29 PM (69), 04/09/2019 09:49 AM (1), 30/06/2021 05:20 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें