Mercantec SoftCart 4.00b softcart.exe बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mercantec SoftCart 4.00b में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल softcart.exe की। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह कमजोरी CVE-2004-2221 के नाम से सूचीबद्ध है। साथ ही, एक शोषण मौजूद है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mercantec SoftCart 4.00b में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल softcart.exe की। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 19/08/2004 द्वारा trew and skape (वेबसाइट). सलाह securityfocus.com पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2004-2221 के नाम से सूचीबद्ध है। CVE आवंटन 17/07/2005 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। साथ ही, एक शोषण मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट metasploit.com पर उपलब्ध है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.

Snort ID 3638 के साथ हमले के प्रयासों की पहचान की जा सकती है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 10926) , X-Force (17008).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.8

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

MetaSploit ID: mercantec_softcart.rb
MetaSploit नाम: Mercantec SoftCart CGI Overflow
MetaSploit Arquivo: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
Snort ID: 3638

समयरेखाजानकारी

12/08/2004 🔍
19/08/2004 +7 दिन 🔍
19/08/2004 +0 दिन 🔍
19/08/2004 +0 दिन 🔍
31/12/2004 +133 दिन 🔍
17/07/2005 +198 दिन 🔍
09/03/2015 +3522 दिन 🔍
20/08/2024 +3452 दिन 🔍

स्रोतजानकारी

सलाह: securityfocus.com
शोधकर्ता: trew, skape
स्थिति: पुष्टि की गई

CVE: CVE-2004-2221 (🔍)
GCVE (CVE): GCVE-0-2004-2221
GCVE (VulDB): GCVE-100-23131
X-Force: 17008 - SoftCart Softcart.exe CGI buffer overflow
SecurityFocus: 10926 - Mercantec Softcart CGI Buffer Overflow Vulnerability
OSVDB: 9011 - SoftCart SoftCart.exe CGI Remote Overflow

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 09/03/2015 04:19 PM
अद्यतनित: 20/08/2024 03:30 PM
परिवर्तन: 09/03/2015 04:19 PM (57), 25/06/2018 09:11 AM (9), 20/08/2024 03:30 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!