IBM WebSphere Application Server तक 6.1.0.2 JSP File दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.8$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM WebSphere Application Server तक 6.1.0.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन JSP File Handler घटक का हिस्सा है। यह परिवर्तन दूरस्थ कोड निष्पादन का कारण बनता है। यह सुरक्षा कमजोरी CVE-2006-5323 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM WebSphere Application Server तक 6.1.0.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन JSP File Handler घटक का हिस्सा है। यह परिवर्तन दूरस्थ कोड निष्पादन का कारण बनता है। 18/09/2006 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 11/10/2006 के साथ IBM (वेबसाइट). www-1.ibm.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2006-5323 के रूप में संदर्भित है। CVE असाइनमेंट 17/10/2006 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे अवधारणा प्रमाण घोषित किया गया है। इस भेद्यता को कम से कम 23 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 87064 प्लगइन से कर सकता है (IBM WebSphere Unspecified Security Exposure (PK29360)).

6.1.0 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। आप www-1.ibm.com से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 20455), X-Force (29641), Secunia (SA22372) , Vulnerability Center (SBV-14700).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 8.8

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 8.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: WebSphere Application Server 6.1.0
पैच: www-1.ibm.com

समयरेखाजानकारी

18/09/2006 🔍
18/09/2006 +0 दिन 🔍
11/10/2006 +23 दिन 🔍
11/10/2006 +0 दिन 🔍
11/10/2006 +0 दिन 🔍
11/10/2006 +0 दिन 🔍
16/10/2006 +4 दिन 🔍
17/10/2006 +1 दिन 🔍
17/10/2006 +0 दिन 🔍
26/03/2007 +160 दिन 🔍
24/04/2026 +6969 दिन 🔍

स्रोतजानकारी

विक्रेता: ibm.com

सलाह: www-1.ibm.com
शोधकर्ता: http://www.ibm.com
संगठन: IBM
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2006-5323 (🔍)
GCVE (CVE): GCVE-0-2006-5323
GCVE (VulDB): GCVE-100-2604
X-Force: 29641
SecurityFocus: 20455 - IBM WebSphere Application Server Prior to 6.1.0.2 Multiple Vulnerabilities
Secunia: 22372 - IBM WebSphere Application Server Three Vulnerabilities, Moderately Critical
OSVDB: 29615 - IBM WebSphere Application Server (WAS) Unspecified Security Exposure
Vulnerability Center: 14700 - IBM WebSphere Application Server <6.1.0.2 Possible Security Exposure, Medium
Vupen: ADV-2006-4000

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/10/2006 10:02 AM
अद्यतनित: 24/04/2026 12:41 PM
परिवर्तन: 16/10/2006 10:02 AM (79), 17/07/2019 07:26 AM (3), 15/06/2025 10:13 PM (20), 24/04/2026 12:41 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!