एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो ISS BlackICE PC Protection मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन घटक Cross Site Scripting Detection च्या. सॉफ्टवेअरमध्ये POST/PUT/DELETE/OPTIONS Request च्या भाग म्हणून केलेले बदल विशेषाधिकार वाढीचे प्रमाण वाढले यास कारणीभूत ठरतात. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-269 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 14/06/2003 द्वारे Marc Ruef सह scip AG (संकेतस्थळ). डाउनलोडसाठी सल्ला computec.ch वर शेअर केला आहे. ही दुर्बलता CVE-2003-5001 म्हणून ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले नाहीत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1068 हल्ला तंत्रज्ञान म्हणून घोषित करतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. शोषण डाउनलोडसाठी computec.ch येथे शेअर केले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $5k-$25k होती. iss.com येथे अद्ययावत आवृत्ती डाउनलोड करण्यासाठी उपलब्ध आहे. प्रभावित घटक अद्ययावत करणे आवश्यक आहे. Snort ID 1497 च्या मदतीने हल्ल्याचे प्रयत्न ओळखता येतात. ही कमतरता इतर कमतरता डेटाबेसमध्ये देखील नमूद केलेली आहे: SecurityFocus (BID 7942) , Tenable (11492). If you want to get best quality of vulnerability data, you may have to visit VulDB.

121 वचनबद्ध आहे

101 अधिक नोंदी दर्शविल्या जात नाहीत