CHXO Feedsplitter 2006-01-21 Security Check format निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, CHXO Feedsplitter 2006-01-21 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Security Check घटक से संबंधित है। यह संशोधन format आर्ग्युमेंट निर्देशिका ट्रैवर्सल का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2006-4550 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, CHXO Feedsplitter 2006-01-21 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Security Check घटक से संबंधित है। यह संशोधन format आर्ग्युमेंट निर्देशिका ट्रैवर्सल का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-22 प्राप्त होता है। बग की खोज 30/08/2006 को हुई थी। कमजोरी प्रकाशित की गई थी 05/09/2006 द्वारा Jonathan Rockway के रूप में Posting (Bugtraq). सलाह securityfocus.com पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2006-4550 के रूप में संदर्भित है। CVE असाइनमेंट 05/09/2006 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1006 है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। वल्नरेबिलिटी स्कैनर Nessus ID 22295 वाला एक प्लगइन प्रदान करता है (Feedsplitter <= 2006-01-21 Multiple Remote Vulnerabilities (XSS, Traversal, Disc)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CGI abuses परिवार में असाइन किया गया है। प्लगइन r टाइप के कॉन्टेक्स्ट में रन हो रहा है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 19779), X-Force (28798), Secunia (SA22000), Vulnerability Center (SBV-13038) , Tenable (22295).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 22295
Nessus नाम: Feedsplitter <= 2006-01-21 Multiple Remote Vulnerabilities (XSS, Traversal, Disc)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

30/08/2006 🔍
30/08/2006 +0 दिन 🔍
30/08/2006 +0 दिन 🔍
31/08/2006 +1 दिन 🔍
05/09/2006 +5 दिन 🔍
05/09/2006 +0 दिन 🔍
05/09/2006 +0 दिन 🔍
02/11/2006 +58 दिन 🔍
12/03/2015 +3052 दिन 🔍
10/07/2019 +1581 दिन 🔍

स्रोतजानकारी

सलाह: securityfocus.com
शोधकर्ता: Jonathan Rockway
स्थिति: परिभाषित नहीं

CVE: CVE-2006-4550 (🔍)
GCVE (CVE): GCVE-0-2006-4550
GCVE (VulDB): GCVE-100-32095
X-Force: 28798
SecurityFocus: 19779 - Feedsplitter Multiple Input Validation Vulnerabilities
Secunia: 22000
OSVDB: 29047 - CVE-2006-4550 - CHXO - Feedsplitter - Directory Traversal Issue
Vulnerability Center: 13038 - Feedsplitter Xml Files Disclosure, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 03:51 PM
अद्यतनित: 10/07/2019 02:14 PM
परिवर्तन: 12/03/2015 03:51 PM (66), 10/07/2019 02:14 PM (6)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!