Working Resources Badblue 1.2.7 Error Message ext.dll Path rivelazione di un 'informazione
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Una vulnerabilità di livello critico è stata rilevata in Working Resources Badblue 1.2.7. Interessato da questa vulnerabilità è una funzione sconosciuta nella libreria ext.dll del componente Error Message Handler. Attraverso la manipolazione di un input sconosciuto se causa una vulnerabilità di classe rivelazione di un 'informazione. Questo ha effetto su riservatezza e disponibilità.
La vulnerabilità è stata pubblicata in data 03/05/2001 (Website) (non definito). L'advisory è scaricabile da securityfocus.com. Questa vulnerabilità è identificata come CVE-2001-0276. È facile da utilizzare. Dalla rete può partire l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. Sono disponibili dettagli tecnici, ma nessun metodo di utilizzo.
L'aggiornamento alla versione 1.02.08 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nei database X-Force (6130).
Prodotto
Fornitore
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.5VulDB Punteggio Meta Temp: 6.2
VulDB Punteggio di base: 6.5
VulDB Punteggio temporaneo: 6.2
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Nome: PathClasse: Rivelazione di un 'informazione / Path
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
Upgrade: Badblue 1.02.08
ISS Proventia IPS: 🔍
Sequenza temporale
17/02/2001 🔍20/02/2001 🔍
03/05/2001 🔍
03/05/2001 🔍
16/12/2003 🔍
03/07/2014 🔍
18/05/2019 🔍
Fonti
Advisory: securityfocus.com⛔Stato: Non definito
Confermato: 🔍
CVE: CVE-2001-0276 (🔍)
X-Force: 6130
Vulnerability Center: 3198 - BadBlue 1.02.07 Reveals Physical Path of the Server via a Malformed Call to Ext.DLL, Medium
SecurityFocus: 2390 - Working Resources BadBlue Path Disclosure Vulnerability
Vedi anche: 🔍
Voce
Data di creazione: 03/07/2014 17:33Aggiornamenti: 18/05/2019 14:46
I cambiamenti: 03/07/2014 17:33 (61), 18/05/2019 14:46 (3)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.