VDB-26191 · CVE-2005-1915 · BID 14140

log4sh 1.2.3/1.2.4/1.2.5 log4sh_readproperties log4sh.$ अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, log4sh 1.2.3/1.2.4/1.2.5 में पाई गई है। प्रभावित है फ़ंक्शन log4sh_readproperties। यह संशोधन log4sh.$ आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2005-1915 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, log4sh 1.2.3/1.2.4/1.2.5 में पाई गई है। प्रभावित है फ़ंक्शन log4sh_readproperties। यह संशोधन log4sh.$ आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-61 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 02/09/2005 (वेबसाइट). सलाह lists.grok.org.uk पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2005-1915 के रूप में ट्रेड किया जाता है। CVE आवंटन 08/06/2005 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 14140) , Secunia (SA15899).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 3.8

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-61 / CWE-59
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

08/06/2005 🔍
04/07/2005 +26 दिन 🔍
04/07/2005 +0 दिन 🔍
02/09/2005 +60 दिन 🔍
02/09/2005 +0 दिन 🔍
11/03/2015 +3477 दिन 🔍
11/07/2018 +1218 दिन 🔍

स्रोतजानकारी

सलाह: lists.grok.org.uk
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2005-1915 (🔍)
GCVE (CVE): GCVE-0-2005-1915
GCVE (VulDB): GCVE-100-26191
SecurityFocus: 14140 - Log4sh Insecure Temporary File Creation Vulnerability
Secunia: 15899 - log4sh Insecure Temporary File Creation, Less Critical
Vupen: ADV-2005-0957

प्रविष्टिजानकारी

बनाया गया: 11/03/2015 11:39 PM
अद्यतनित: 11/07/2018 04:05 AM
परिवर्तन: 11/03/2015 11:39 PM (49), 11/07/2018 04:05 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!