Efs Software Efs Web Server 3.2 File Sharing बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Efs Software Efs Web Server 3.2 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक File Sharing का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस भेद्यता को CVE-2006-1161 के रूप में ट्रेड किया जाता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Efs Software Efs Web Server 3.2 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक File Sharing का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। 09/03/2006 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 09/03/2006 द्वारा Revnic Vasile (वेबसाइट). archives.neohapsis.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2006-1161 के रूप में ट्रेड किया जाता है। 12/03/2006 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus द्वारा 21039 आईडी वाला एक प्लगइन दिया गया है। इसे Web Servers फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 17046), X-Force (25136), Secunia (SA19178), Vulnerability Center (SBV-10921) , Tenable (21039).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 21039
Nessus नाम: Easy File Sharing Web Server Multiple Remote Vulnerabilities (FS, XSS, Upload)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

09/03/2006 🔍
09/03/2006 +0 दिन 🔍
09/03/2006 +0 दिन 🔍
09/03/2006 +0 दिन 🔍
09/03/2006 +0 दिन 🔍
10/03/2006 +0 दिन 🔍
10/03/2006 +0 दिन 🔍
10/03/2006 +0 दिन 🔍
12/03/2006 +1 दिन 🔍
12/03/2006 +0 दिन 🔍
04/04/2006 +23 दिन 🔍
12/03/2015 +3264 दिन 🔍
16/06/2019 +1557 दिन 🔍

स्रोतजानकारी

सलाह: archives.neohapsis.com
शोधकर्ता: Revnic Vasile
स्थिति: परिभाषित नहीं

CVE: CVE-2006-1161 (🔍)
GCVE (CVE): GCVE-0-2006-1161
GCVE (VulDB): GCVE-100-29152
X-Force: 25136
SecurityFocus: 17046 - Easy File Sharing Web Server Multiple Input Validation Vulnerabilities
Secunia: 19178 - Easy File Sharing Web Server Two Vulnerabilities, Moderately Critical
OSVDB: 23791 - Easy File Sharing Web Server Full Path Request Arbitrary File Upload
Vulnerability Center: 10921 - Easy File Sharing (EFS) Web Server Remote Users Code Execution, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 12:19 PM
अद्यतनित: 16/06/2019 09:45 AM
परिवर्तन: 12/03/2015 12:19 PM (76), 16/06/2019 09:45 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!