Hosting Controller 6.1 statsbrowse.asp FilePath अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.0$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Hosting Controller 6.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल statsbrowse.asp की। यह संशोधन FilePath आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है। यह कमजोरी CVE-2004-1217 के नाम से सूचीबद्ध है। साथ ही, एक शोषण मौजूद है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Hosting Controller 6.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल statsbrowse.asp की। यह संशोधन FilePath आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-269 मिलता है। बग की खोज 05/12/2004 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 07/12/2004 (वेबसाइट). सलाह marc.theaimsgroup.com पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2004-1217 के नाम से सूचीबद्ध है। CVE आवंटन 14/12/2004 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। साथ ही, एक शोषण मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1068 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1068 के रूप में घोषित करता है।

यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट exploit-db.com पर उपलब्ध है। कम से कम 3 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 11822) , X-Force (18363).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.0

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Mouse
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

05/12/2004 🔍
05/12/2004 +0 दिन 🔍
05/12/2004 +0 दिन 🔍
06/12/2004 +1 दिन 🔍
07/12/2004 +1 दिन 🔍
07/12/2004 +0 दिन 🔍
14/12/2004 +6 दिन 🔍
10/01/2005 +27 दिन 🔍
10/03/2015 +3711 दिन 🔍
07/09/2025 +3834 दिन 🔍

स्रोतजानकारी

सलाह: marc.theaimsgroup.com
स्थिति: पुष्टि की गई

CVE: CVE-2004-1217 (🔍)
GCVE (CVE): GCVE-0-2004-1217
GCVE (VulDB): GCVE-100-23761
X-Force: 18363 - Hosting Controller view files
SecurityFocus: 11822 - Hosting Controller FilePath Parameter File Disclosure Vulnerability
OSVDB: 12295 - Hosting Controller Statsbrowse.asp Arbitrary Directory Listing

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 10/03/2015 03:27 PM
अद्यतनित: 07/09/2025 06:19 AM
परिवर्तन: 10/03/2015 03:27 PM (53), 21/07/2017 10:29 AM (13), 07/09/2025 06:19 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!