| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Edgewall Software Trac तक 0.9.1 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Search Module का। यह परिवर्तन SQL इंजेक्शन का कारण बनता है। यह भेद्यता CVE-2005-4065 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Edgewall Software Trac तक 0.9.1 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Search Module का। यह परिवर्तन SQL इंजेक्शन का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-89 की ओर ले जाता है। 06/12/2005 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 06/12/2005 (वेबसाइट). projects.edgewall.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2005-4065 के रूप में व्यापार की जाती है। 07/12/2005 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1505 घोषित करती है.
इसे अवधारणा प्रमाण घोषित किया गया है। डाउनलोड के लिए एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। Nessus द्वारा 22817 आईडी वाला एक प्लगइन दिया गया है। यह 0 पोर्ट पर आधारित है.
यदि आप 0.9.2 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 15720), X-Force (23508), Secunia (SA17894), Vulnerability Center (SBV-17262) , Tenable (22817).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: SQL इंजेक्शनCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 22817
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus Port: 🔍
OpenVAS ID: 56214
OpenVAS नाम: Debian Security Advisory DSA 951-1 (trac)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Trac 0.9.2
समयरेखा
05/12/2005 🔍05/12/2005 🔍
06/12/2005 🔍
06/12/2005 🔍
06/12/2005 🔍
07/12/2005 🔍
07/12/2005 🔍
03/01/2008 🔍
11/03/2015 🔍
22/06/2025 🔍
स्रोत
सलाह: projects.edgewall.comस्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2005-4065 (🔍)
GCVE (CVE): GCVE-0-2005-4065
GCVE (VulDB): GCVE-100-27348
X-Force: 23508
SecurityFocus: 15720 - Edgewall Software Trac Search Module SQL Injection Vulnerability
Secunia: 17894
OSVDB: 21459 - Trac Search Module SQL Injection
Vulnerability Center: 17262 - Edgewall Trac < 0.9.2 SQL Injection Vulnerability Allows Remote SQL Commands Execution, High
Vupen: ADV-2005-2766
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 11/03/2015 11:39 PMअद्यतनित: 22/06/2025 03:55 AM
परिवर्तन: 11/03/2015 11:39 PM (70), 02/08/2019 04:40 PM (4), 06/07/2021 07:34 PM (3), 22/06/2025 03:55 AM (20)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें