| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह हेरफेर A HREF Map तर्क कमजोर प्रमाणीकरण उत्पन्न करता है। इस संवेदनशीलता को CVE-2004-0526 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक शोषण उपलब्ध है. प्रभावित घटक को वैकल्पिक विकल्प से बदलना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह हेरफेर A HREF Map तर्क कमजोर प्रमाणीकरण उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-290 मिलता है। इस कमजोरी को प्रकाशित किया गया था 09/05/2004 द्वारा http-equiv के साथ malware.com (वेबसाइट). यह सलाह lists.netsys.com पर डाउनलोड के लिए साझा की गई है।
इस संवेदनशीलता को CVE-2004-0526 के रूप में जाना जाता है। 03/06/2004 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल जानकारी उपलब्ध है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए lists.netsys.com पर साझा किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी.
बगफिक्स डाउनलोड हेतु windowsupdate.microsoft.com पर उपलब्ध है। प्रभावित घटक को वैकल्पिक विकल्प से बदलना उचित रहेगा।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 10308), X-Force (16102), Secunia (SA11582) , Vulnerability Center (SBV-5908).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 3.9
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर प्रमाणीकरणCWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: विकल्पस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: windowsupdate.microsoft.com
समयरेखा
09/05/2004 🔍10/05/2004 🔍
10/05/2004 🔍
10/05/2004 🔍
12/05/2004 🔍
03/06/2004 🔍
06/08/2004 🔍
23/11/2004 🔍
14/09/2025 🔍
स्रोत
विक्रेता: microsoft.comसलाह: lists.netsys.com
शोधकर्ता: http-equiv
संगठन: malware.com
स्थिति: पुष्टि की गई
CVE: CVE-2004-0526 (🔍)
GCVE (CVE): GCVE-0-2004-0526
GCVE (VulDB): GCVE-100-653
X-Force: 16102 - Microsoft Internet Explorer and Outlook Express A HREF URL spoofing, Medium Risk
SecurityFocus: 10308 - Microsoft Internet Explorer Embedded Image URI Obfuscation Weakness
Secunia: 11582 - Microsoft Internet Explorer and Outlook URL Obfuscation Issue, Not Critical
OSVDB: 6007 - Microsoft IE/Outlook IMG/HREF Tag Code Execution
SecuriTeam: securiteam.com
Vulnerability Center: 5908 - Spoofing in Microsoft Internet Explorer, Outlook and Outlook Express via A HREF Tags, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 12/05/2004 11:15 AMअद्यतनित: 14/09/2025 04:02 AM
परिवर्तन: 12/05/2004 11:15 AM (84), 07/04/2017 12:00 PM (2), 14/09/2025 04:02 AM (23)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें