Hitachi Groupmax World Wide Web Desktop 06 51 नाम निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.3$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Hitachi Groupmax World Wide Web Desktop 06 51 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह संशोधन नाम आर्ग्युमेंट निर्देशिका ट्रैवर्सल का कारण बन सकता है। इस भेद्यता को CVE-2004-2493 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट नहीं मिला है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Hitachi Groupmax World Wide Web Desktop 06 51 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह संशोधन नाम आर्ग्युमेंट निर्देशिका ट्रैवर्सल का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-22 मिलता है। इस कमजोरी को प्रकाशित किया गया था 29/11/2004 (वेबसाइट). सलाह hitachi-support.com पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2004-2493 के रूप में ट्रेड किया जाता है। 25/10/2005 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1006 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1006 के रूप में घोषित किया जाता है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था.

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 11773), X-Force (18278) , Secunia (SA13321).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.3

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

29/11/2004 🔍
29/11/2004 +0 दिन 🔍
29/11/2004 +0 दिन 🔍
29/11/2004 +0 दिन 🔍
31/12/2004 +31 दिन 🔍
25/10/2005 +298 दिन 🔍
09/03/2015 +3422 दिन 🔍
19/07/2017 +863 दिन 🔍

स्रोतजानकारी

विक्रेता: hitachi.com

सलाह: hitachi-support.com
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2004-2493 (🔍)
GCVE (CVE): GCVE-0-2004-2493
GCVE (VulDB): GCVE-100-23377
X-Force: 18278 - Hitachi Groupmax World Wide Web template names directory traversal
SecurityFocus: 11773 - Groupmax World Wide Web Cross-Site Scripting And Directory Traversal Vulnerabilities
Secunia: 13321 - Groupmax World Wide Web Cross-Site Scripting and Directory Traversal, Less Critical
OSVDB: 12153 - Hitachi Groupmax Traversal Arbitrary HTML File Access

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 09/03/2015 04:55 PM
अद्यतनित: 19/07/2017 09:57 AM
परिवर्तन: 09/03/2015 04:55 PM (56), 19/07/2017 09:57 AM (6)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!