Microsoft Internet Explorer A HREF Map कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.9$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह हेरफेर A HREF Map तर्क कमजोर प्रमाणीकरण उत्पन्न करता है। इस संवेदनशीलता को CVE-2004-0526 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक शोषण उपलब्ध है. प्रभावित घटक को वैकल्पिक विकल्प से बदलना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह हेरफेर A HREF Map तर्क कमजोर प्रमाणीकरण उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-290 मिलता है। इस कमजोरी को प्रकाशित किया गया था 09/05/2004 द्वारा http-equiv के साथ malware.com (वेबसाइट). यह सलाह lists.netsys.com पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2004-0526 के रूप में जाना जाता है। 03/06/2004 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल जानकारी उपलब्ध है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए lists.netsys.com पर साझा किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी.

बगफिक्स डाउनलोड हेतु windowsupdate.microsoft.com पर उपलब्ध है। प्रभावित घटक को वैकल्पिक विकल्प से बदलना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 10308), X-Force (16102), Secunia (SA11582) , Vulnerability Center (SBV-5908).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 3.9

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: विकल्प
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: windowsupdate.microsoft.com

समयरेखाजानकारी

09/05/2004 🔍
10/05/2004 +1 दिन 🔍
10/05/2004 +0 दिन 🔍
10/05/2004 +0 दिन 🔍
12/05/2004 +1 दिन 🔍
03/06/2004 +22 दिन 🔍
06/08/2004 +64 दिन 🔍
23/11/2004 +109 दिन 🔍
14/09/2025 +7600 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: lists.netsys.com
शोधकर्ता: http-equiv
संगठन: malware.com
स्थिति: पुष्टि की गई

CVE: CVE-2004-0526 (🔍)
GCVE (CVE): GCVE-0-2004-0526
GCVE (VulDB): GCVE-100-653
X-Force: 16102 - Microsoft Internet Explorer and Outlook Express A HREF URL spoofing, Medium Risk
SecurityFocus: 10308 - Microsoft Internet Explorer Embedded Image URI Obfuscation Weakness
Secunia: 11582 - Microsoft Internet Explorer and Outlook URL Obfuscation Issue, Not Critical
OSVDB: 6007 - Microsoft IE/Outlook IMG/HREF Tag Code Execution
SecuriTeam: securiteam.com
Vulnerability Center: 5908 - Spoofing in Microsoft Internet Explorer, Outlook and Outlook Express via A HREF Tags, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/05/2004 11:15 AM
अद्यतनित: 14/09/2025 04:02 AM
परिवर्तन: 12/05/2004 11:15 AM (84), 07/04/2017 12:00 PM (2), 14/09/2025 04:02 AM (23)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!