Progress Webspeed Messenger wsisa.dll fileName दूरस्थ कोड निष्पादन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Progress Webspeed Messenger में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी wsisa.dll में। यह संशोधन fileName आर्ग्युमेंट दूरस्थ कोड निष्पादन का कारण बन सकता है। यह कमजोरी CVE-2007-2266 के नाम से सूचीबद्ध है। कोई शोषण उपलब्ध नहीं है.
विवरण
एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Progress Webspeed Messenger में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी wsisa.dll में। यह संशोधन fileName आर्ग्युमेंट दूरस्थ कोड निष्पादन का कारण बन सकता है। कमजोरी प्रकाशित की गई थी 25/04/2007 (वेबसाइट). सलाह securityfocus.com पर डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2007-2266 के नाम से सूचीबद्ध है। 25/04/2007 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120434 प्लगइन से कर सकता है (Progress WebSpeed Messenger Information Disclosure and Data Manipulation Vulnerability).
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 23634), X-Force (33991), Secunia (SA24988) , Vulnerability Center (SBV-50167).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 9.8
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
24/04/2007 🔍24/04/2007 🔍
25/04/2007 🔍
25/04/2007 🔍
25/04/2007 🔍
01/05/2007 🔍
13/03/2015 🔍
14/05/2015 🔍
08/06/2025 🔍
स्रोत
सलाह: securityfocus.com⛔स्थिति: परिभाषित नहीं
CVE: CVE-2007-2266 (🔍)
GCVE (CVE): GCVE-0-2007-2266
GCVE (VulDB): GCVE-100-36403
X-Force: 33991
SecurityFocus: 23634 - Progress Webspeed _CPYFile.P Unauthorized Access Vulnerability
Secunia: 24988 - Progress Information Disclosure and Data Manipulation, Highly Critical
Vulnerability Center: 50167 - Progress Webspeed Messenger Remote Code Execution in Wservices, Critical
प्रविष्टि
बनाया गया: 13/03/2015 02:56 PMअद्यतनित: 08/06/2025 09:05 PM
परिवर्तन: 13/03/2015 02:56 PM (53), 28/06/2017 09:01 AM (6), 08/06/2025 09:05 PM (18)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें