| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Bugzilla तक 2.17.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Chart की। यह हेरफेर सूचना का प्रकटीकरण उत्पन्न करता है। यह कमजोरी CVE-2010-3764 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है.
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Bugzilla तक 2.17.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Chart की। यह हेरफेर सूचना का प्रकटीकरण उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-200 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 05/11/2010 के साथ Mozilla के रूप में Bug 419014 के रूप में Bug Report (Bugzilla). यह सलाह bugzilla.mozilla.org पर डाउनलोड के लिए साझा की गई है।
यह कमजोरी CVE-2010-3764 के नाम से सूचीबद्ध है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1592 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1592 के रूप में घोषित करता है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 50594 वाला एक प्लगइन प्रदान करता है (Fedora 12 : bugzilla-3.4.9-1.fc12 (2010-17235)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 12442 प्लगइन से कर सकता है (Mozilla Bugzilla Multiple Vulnerabilities Versions Prior to 3.2.9, 3.4.9, and 3.6.3).
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 44618), X-Force (62969), Vulnerability Center (SBV-28315) , Tenable (50594).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.mozilla.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.3
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 50594
Nessus नाम: Fedora 12 : bugzilla-3.4.9-1.fc12 (2010-17235)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 100892
OpenVAS नाम: Bugzilla Response Splitting and Security Bypass Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
05/10/2010 🔍03/11/2010 🔍
03/11/2010 🔍
05/11/2010 🔍
05/11/2010 🔍
22/11/2010 🔍
19/03/2015 🔍
28/09/2021 🔍
स्रोत
विक्रेता: mozilla.orgसलाह: Bug 419014
संगठन: Mozilla
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2010-3764 (🔍)
GCVE (CVE): GCVE-0-2010-3764
GCVE (VulDB): GCVE-100-55331
X-Force: 62969
SecurityFocus: 44618 - Bugzilla Response Splitting and Security Bypass Vulnerabilities
Secunia: 42271
Vulnerability Center: 28315 - Mozilla Bugzilla Old Charts Implementation Remote Information Disclosure Vulnerability, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/03/2015 02:37 PMअद्यतनित: 28/09/2021 12:45 PM
परिवर्तन: 19/03/2015 02:37 PM (62), 10/03/2017 10:17 AM (9), 28/09/2021 12:37 PM (5), 28/09/2021 12:45 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें