IBM WebSphere Application Server तक 5.1.1.9 सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM WebSphere Application Server तक 5.1.1.9 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। हेरफेर के कारण सूचना का प्रकटीकरण होती है। यह सुरक्षा कमजोरी CVE-2006-7166 के रूप में संदर्भित है। कोई एक्सप्लॉइट नहीं मिला है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM WebSphere Application Server तक 5.1.1.9 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। हेरफेर के कारण सूचना का प्रकटीकरण होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-200 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 20/03/2007 (वेबसाइट). एडवाइजरी डाउनलोड के लिए www-1.ibm.com पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2006-7166 के रूप में संदर्भित है। 20/03/2007 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1592 है.

इसे अवधारणा प्रमाण घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 22991), X-Force (33025), Secunia (SA24478) , Vulnerability Center (SBV-14679).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.0

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

11/03/2007 🔍
16/03/2007 +5 दिन 🔍
16/03/2007 +0 दिन 🔍
20/03/2007 +4 दिन 🔍
20/03/2007 +0 दिन 🔍
20/03/2007 +0 दिन 🔍
21/03/2007 +1 दिन 🔍
13/03/2015 +2914 दिन 🔍
16/07/2019 +1586 दिन 🔍

स्रोतजानकारी

विक्रेता: ibm.com

सलाह: www-1.ibm.com
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2006-7166 (🔍)
GCVE (CVE): GCVE-0-2006-7166
GCVE (VulDB): GCVE-100-35672
X-Force: 33025
SecurityFocus: 22991 - IBM WebSphere Application Server Source Code Disclosure Vulnerability
Secunia: 24478 - IBM WebSphere Application Server JSP Source Code Disclosure, Moderately Critical
OSVDB: 41609 - IBM WebSphere Application Server (WAS) Specific JSP URL Information Disclosure (PK20181)
Vulnerability Center: 14679 - IBM WebSphere Application Server JSP Source Code Disclosure via a Specific JSP URL, Medium
Vupen: ADV-2007-0970

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/03/2015 12:16 PM
अद्यतनित: 16/07/2019 10:13 PM
परिवर्तन: 13/03/2015 12:16 PM (64), 16/07/2019 10:13 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!