IBM WebSphere Application Server तक 6.1.0.2 JSP File दूरस्थ कोड निष्पादन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM WebSphere Application Server तक 6.1.0.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन JSP File Handler घटक का हिस्सा है। यह परिवर्तन दूरस्थ कोड निष्पादन का कारण बनता है। यह सुरक्षा कमजोरी CVE-2006-5323 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM WebSphere Application Server तक 6.1.0.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन JSP File Handler घटक का हिस्सा है। यह परिवर्तन दूरस्थ कोड निष्पादन का कारण बनता है। 18/09/2006 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 11/10/2006 के साथ IBM (वेबसाइट). www-1.ibm.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह सुरक्षा कमजोरी CVE-2006-5323 के रूप में संदर्भित है। CVE असाइनमेंट 17/10/2006 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे अवधारणा प्रमाण घोषित किया गया है। इस भेद्यता को कम से कम 23 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 87064 प्लगइन से कर सकता है (IBM WebSphere Unspecified Security Exposure (PK29360)).
6.1.0 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। आप www-1.ibm.com से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 20455), X-Force (29641), Secunia (SA22372) , Vulnerability Center (SBV-14700).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 8.8
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 8.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: WebSphere Application Server 6.1.0
पैच: www-1.ibm.com
समयरेखा
18/09/2006 🔍18/09/2006 🔍
11/10/2006 🔍
11/10/2006 🔍
11/10/2006 🔍
11/10/2006 🔍
16/10/2006 🔍
17/10/2006 🔍
17/10/2006 🔍
26/03/2007 🔍
24/04/2026 🔍
स्रोत
विक्रेता: ibm.comसलाह: www-1.ibm.com
शोधकर्ता: http://www.ibm.com
संगठन: IBM
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2006-5323 (🔍)
GCVE (CVE): GCVE-0-2006-5323
GCVE (VulDB): GCVE-100-2604
X-Force: 29641
SecurityFocus: 20455 - IBM WebSphere Application Server Prior to 6.1.0.2 Multiple Vulnerabilities
Secunia: 22372 - IBM WebSphere Application Server Three Vulnerabilities, Moderately Critical
OSVDB: 29615 - IBM WebSphere Application Server (WAS) Unspecified Security Exposure
Vulnerability Center: 14700 - IBM WebSphere Application Server <6.1.0.2 Possible Security Exposure, Medium
Vupen: ADV-2006-4000
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 16/10/2006 10:02 AMअद्यतनित: 24/04/2026 12:41 PM
परिवर्तन: 16/10/2006 10:02 AM (79), 17/07/2019 07:26 AM (3), 15/06/2025 10:13 PM (20), 24/04/2026 12:41 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें