Directory 2.2g3 Webmail Interface attach_id निर्देशिका ट्रैवर्सल
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Directory 2.2g3 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन Webmail Interface घटक का हिस्सा है। यह तर्क attach_id की हेरफेर है, जो निर्देशिका ट्रैवर्सल की ओर ले जाती है। यह कमजोरी CVE-2005-0845 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Directory 2.2g3 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन Webmail Interface घटक का हिस्सा है। यह तर्क attach_id की हेरफेर है, जो निर्देशिका ट्रैवर्सल की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-22 की ओर ले जाता है। 23/03/2005 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 02/05/2005 द्वारा Tan Chew Keong (वेबसाइट). secunia.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2005-0845 के नाम से सूचीबद्ध है। CVE असाइनमेंट 24/03/2005 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1006 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1006 के रूप में घोषित करता है।
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. Nessus द्वारा 17594 आईडी वाला एक प्लगइन दिया गया है। इसे SMTP problems फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है।
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 12866), X-Force (19813), Secunia (SA14658), Vulnerability Center (SBV-7462) , Tenable (17594).
उत्पाद
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.1
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: निर्देशिका ट्रैवर्सलCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 17594
Nessus नाम: NetWin SurgeMail Multiple Remote Unspecified Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
22/03/2005 🔍22/03/2005 🔍
22/03/2005 🔍
22/03/2005 🔍
23/03/2005 🔍
24/03/2005 🔍
29/03/2005 🔍
02/05/2005 🔍
02/05/2005 🔍
10/03/2015 🔍
31/05/2019 🔍
स्रोत
सलाह: secunia.com⛔शोधकर्ता: Tan Chew Keong
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2005-0845 (🔍)
GCVE (CVE): GCVE-0-2005-0845
GCVE (VulDB): GCVE-100-24664
X-Force: 19813
SecurityFocus: 12866 - NetWin SurgeMail Multiple Remote HTML Injection and File Upload Vulnerabilities
Secunia: 14658 - SurgeMail Three Vulnerabilities, Less Critical
OSVDB: 14930 - CVE-2005-0845 - NetWin - SurgeMail - Directory Traversal Issue
Vulnerability Center: 7462 - NetWin SurgeMail Mail Server Arbitrary File Upload, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 10/03/2015 11:05 PMअद्यतनित: 31/05/2019 09:12 AM
परिवर्तन: 10/03/2015 11:05 PM (68), 31/05/2019 09:12 AM (7)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें