Microsoft Internet Explorer तक 5.01 Address Bar सूचना का प्रकटीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 5.01 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन Address Bar घटक का हिस्सा है। यह परिवर्तन सूचना का प्रकटीकरण का कारण बनता है। इस भेद्यता को CVE-2006-2384 के रूप में ट्रेड किया जाता है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 5.01 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन Address Bar घटक का हिस्सा है। यह परिवर्तन सूचना का प्रकटीकरण का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-200 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 13/06/2006 द्वारा Yorick Koster and hoshikuzu star_dust के साथ ITsec Security Services के रूप में MS06-021 (वेबसाइट). securitytracker.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
इस भेद्यता को CVE-2006-2384 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 15/05/2006 को हुआ। यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1592 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1592 के रूप में घोषित किया जाता है।
इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. Nessus द्वारा 21685 आईडी वाला एक प्लगइन दिया गया है। इसे Windows : Microsoft Bulletins फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100035 प्लगइन से कर सकता है (Cumulative Security Update for Internet Explorer Missing (MS06-021)).
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 18321), X-Force (26777), Secunia (SA20595), SecurityTracker (ID 1016291) , Vulnerability Center (SBV-11913).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 3.9
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 21685
Nessus नाम: MS06-021: Cumulative Security Update for Internet Explorer (916281)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
Fortigate IPS: 🔍
समयरेखा
15/05/2006 🔍13/06/2006 🔍
13/06/2006 🔍
13/06/2006 🔍
13/06/2006 🔍
13/06/2006 🔍
13/06/2006 🔍
13/06/2006 🔍
14/06/2006 🔍
12/03/2015 🔍
22/06/2025 🔍
स्रोत
विक्रेता: microsoft.comसलाह: MS06-021⛔
शोधकर्ता: Yorick Koster, hoshikuzu star_dust
संगठन: ITsec Security Services
स्थिति: पुष्टि की गई
CVE: CVE-2006-2384 (🔍)
GCVE (CVE): GCVE-0-2006-2384
GCVE (VulDB): GCVE-100-30804
OVAL: 🔍
X-Force: 26777
SecurityFocus: 18321 - Microsoft Internet Explorer Persistent Modal Dialog Window Address Bar Spoofing Vulnerability
Secunia: 20595 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
OSVDB: 26445 - Microsoft IE Modal Browser Window Address Bar Spoofing
SecurityTracker: 1016291 - Microsoft Internet Explorer Multiple Memory and Access Control Errors Let Remote Users Execute Arbitrary Code
Vulnerability Center: 11913 - [MS06-021] Internet Explorer Address Bar Spoofing Vulnerability, Medium
Vupen: ADV-2006-2319
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 12/03/2015 02:25 PMअद्यतनित: 22/06/2025 05:13 AM
परिवर्तन: 12/03/2015 02:25 PM (65), 07/05/2019 12:40 PM (21), 12/07/2021 02:03 PM (3), 22/06/2025 05:13 AM (16)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें