| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong Macromedia JRun 3.0. Đối tượng bị ảnh hưởng là một chức năng không xác định thuộc tệp /WEB-INF/web.xml. Việc thao tác với dữ liệu nhập <url>. tiết lộ thông tin. Lỗ hổng này được định danh là CVE-2001-0179. Không có khai thác nào sẵn có. Khuyến nghị nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong Macromedia JRun 3.0. Đối tượng bị ảnh hưởng là một chức năng không xác định thuộc tệp /WEB-INF/web.xml. Việc thao tác với dữ liệu nhập <url>. tiết lộ thông tin. Việc sử dụng CWE để khai báo vấn đề dẫn đến CWE-200. Lỗ hổng đã được công bố vào 03/05/2001 bởi Matt Moore với WESTPOINT dưới dạng Khuyến cáo (Trang web). Khuyến nghị này được chia sẻ để tải xuống tại allaire.com.
Lỗ hổng này được định danh là CVE-2001-0179. Có sẵn các chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Không có khai thác nào sẵn có. Vào thời điểm này, giá hiện tại của một khai thác có thể khoảng USD $0-$5k. Theo dự án MITRE ATT&CK, kỹ thuật tấn công được xác định là T1592.
Nếu có giá trị độ dài, thì nó được gán là không được định nghĩa. Giá bán trên thị trường ngầm cho 0-day này được ước tính vào khoảng $0-$5k.
Khuyến nghị nâng cấp thành phần bị ảnh hưởng.
Có thể xác định các hành vi tấn công thông qua Snort ID 1826. Lỗ hổng này cũng đã được đề cập trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 5119), X-Force (6008) , Vulnerability Center (SBV-916).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
hỗ trợ
Trang web
- Nhà cung cấp: http://www.macromedia.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 5.3VulDB Điểm tạm thời meta: 5.1
VulDB Điểm cơ sở: 5.3
VulDB Điểm tạm thời: 5.1
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Tiết lộ thông tinCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian 0-ngày: 🔍
Snort ID: 1826
Snort Tin nhắn: SERVER-WEBAPP WEB-INF access
Snort Lớp: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
dòng thời gian
03/05/2001 🔍03/05/2001 🔍
03/05/2001 🔍
28/06/2002 🔍
10/02/2003 🔍
03/07/2014 🔍
09/05/2019 🔍
Nguồn
Nhà cung cấp: macromedia.comKhuyến cáo: allaire.com
Nhà nghiên cứu: Matt Moore
Tổ chức: WESTPOINT
Trạng thái: Không được định nghĩa
CVE: CVE-2001-0179 (🔍)
GCVE (CVE): GCVE-0-2001-0179
GCVE (VulDB): GCVE-100-16610
X-Force: 6008
SecurityFocus: 5119 - Multiple Vendor WEB-INF Directory Contents Disclosure Vulnerability
Vulnerability Center: 916 - Allaire Jrun File Disclosure in the WEB-INF Directory via Malformed URL, Medium
Xem thêm: 🔍
mục
Được tạo: 03/07/2014 17:08Đã cập nhật: 09/05/2019 14:37
Thay đổi: 03/07/2014 17:08 (65), 09/05/2019 14:37 (4)
Hoàn chỉnh: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận