Roundcube Webmail तक 0.2.2 क्रॉस साइट रिक्वेस्ट फॉर्जरी

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.3$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Roundcube Webmail 0.1/0.1.1/0.2/0.2.1/0.2.2 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह संशोधन क्रॉस साइट रिक्वेस्ट फॉर्जरी का कारण बन सकता है। यह भेद्यता CVE-2009-4077 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Roundcube Webmail 0.1/0.1.1/0.2/0.2.1/0.2.2 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह संशोधन क्रॉस साइट रिक्वेस्ट फॉर्जरी का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-352 मिलता है। इस कमजोरी को प्रकाशित किया गया था 04/11/2009 द्वारा Gaku Mochizuki के साथ Mitsui Bussan Secure Directions, Inc. (वेबसाइट). सलाह trac.roundcube.net पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2009-4077 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। Nessus वल्नरेबिलिटी स्कैनर 42966 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Fedora Local Security Checks परिवार को सौंपा गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 36920), X-Force (54139), Secunia (SA37235), Vulnerability Center (SBV-24283) , Tenable (42966).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.3

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट रिक्वेस्ट फॉर्जरी
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 42966
Nessus नाम: Fedora 10 : roundcubemail-0.2.2-4.fc10 (2009-12481)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 66434
OpenVAS नाम: Fedora Core 10 FEDORA-2009-12481 (roundcubemail)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

04/09/2009 🔍
04/11/2009 +61 दिन 🔍
04/11/2009 +0 दिन 🔍
04/11/2009 +0 दिन 🔍
04/11/2009 +0 दिन 🔍
25/11/2009 +20 दिन 🔍
25/11/2009 +0 दिन 🔍
07/12/2009 +12 दिन 🔍
18/03/2015 +1927 दिन 🔍
03/02/2025 +3610 दिन 🔍

स्रोतजानकारी

सलाह: trac.roundcube.net
शोधकर्ता: Gaku Mochizuki
संगठन: Mitsui Bussan Secure Directions, Inc.
स्थिति: परिभाषित नहीं

CVE: CVE-2009-4077 (🔍)
GCVE (CVE): GCVE-0-2009-4077
GCVE (VulDB): GCVE-100-50917
X-Force: 54139
SecurityFocus: 36920 - Roundcube Webmail Multiple Cross Site Request Forgery Vulnerabilities
Secunia: 37235
OSVDB: 59661 - RoundCube Webmail User Information Modification CSRF
Vulnerability Center: 24283 - Roundcube Webmail \x3C\x3D 0.2.2 Remote Cross-Site Request Forgery (CSRF) Vulnerability, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/03/2015 03:15 PM
अद्यतनित: 03/02/2025 07:01 AM
परिवर्तन: 18/03/2015 03:15 PM (60), 17/02/2017 12:31 PM (11), 28/08/2021 07:39 AM (3), 28/08/2021 07:44 AM (1), 03/02/2025 07:01 AM (15)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!