Microsoft Internet Explorer तक 6 HTTP Reply Content-Location

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.9$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 6 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन HTTP Reply Handler घटक का हिस्सा है। यह Content-Location के हिस्से के रूप में है, जो एक अज्ञात कमजोरी की ओर ले जाती है। यह सुरक्षा कमजोरी CVE-2004-1331 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 6 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन HTTP Reply Handler घटक का हिस्सा है। यह Content-Location के हिस्से के रूप में है, जो एक अज्ञात कमजोरी की ओर ले जाती है। 01/01/2001 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 17/11/2004 cyber flash द्वारा Posting के रूप में (Bugtraq). archives.neohapsis.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2004-1331 के रूप में संदर्भित है। CVE असाइनमेंट 06/01/2005 को हुआ। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। यह कमजोरी औसत से ज्यादा लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह अवधारणा प्रमाण घोषित है। यदि 1415 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी।

आप windowsupdate.microsoft.com से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 11686), X-Force (18181), Secunia (SA13203) , SecurityTracker (ID 1012288).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 3.9

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अज्ञात
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

पैच: windowsupdate.microsoft.com

समयरेखाजानकारी

01/01/2001 🔍
16/11/2004 +1415 दिन 🔍
16/11/2004 +0 दिन 🔍
17/11/2004 +1 दिन 🔍
17/11/2004 +0 दिन 🔍
17/11/2004 +0 दिन 🔍
18/11/2004 +0 दिन 🔍
20/11/2004 +2 दिन 🔍
06/01/2005 +47 दिन 🔍
21/11/2024 +7259 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: archives.neohapsis.com
शोधकर्ता: cyber flash
स्थिति: पुष्टि की गई

CVE: CVE-2004-1331 (🔍)
GCVE (CVE): GCVE-0-2004-1331
GCVE (VulDB): GCVE-100-994
CERT: 🔍
X-Force: 18181 - Microsoft Internet Explorer execCommand bypass download warnings, High Risk
SecurityFocus: 11686 - Microsoft Internet Explorer File Download Security Warning Bypass Vulnerability
Secunia: 13203 - Microsoft Internet Explorer Two Vulnerabilities, Moderately Critical
OSVDB: 11917 - Microsoft Windows XP SP2 Spoofed Content-Location Warning Bypass
SecurityTracker: 1012288 - Microsoft IE Custom 404 Error Message and execCommand SaveAs Lets Remote Users Bypass XP SP2 Download Warning Mechanisms

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/11/2004 01:17 PM
अद्यतनित: 21/11/2024 08:54 AM
परिवर्तन: 18/11/2004 01:17 PM (74), 07/04/2017 12:00 PM (4), 10/03/2021 11:05 AM (8), 21/11/2024 08:54 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!