OZJournals 1.5 index.php cross site scripting

ArtículoeditarHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Precio Actual (≈)CTI Interest Score
4.2$0-$5k0.00

Una vulnerabilidad fue encontrada en OZJournals 1.5 y clasificada como problemática. Una función desconocida del archivo index.php es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase cross site scripting. Esto tiene repercusión sobre la la integridad.

La vulnerabilidad fue publicada el 2006-08-09 por luny (Website) (no está definido). El advisory puede ser descargado de youfucktard.com. La vulnerabilidad es identificada como CVE-2006-4069. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. Los detalles técnicos asi como un exploit público son conocidos.

Fue declarado como altamente funcional. El exploit puede ser descargado de securityfocus.com.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

La vulnerabilidad también está documentado en las bases de datos SecurityFocus (BID 19311), X-Force (28188) y Secunia (SA21311).

Productoinfoeditar

Name

CPE 2.3infoeditar

CPE 2.2infoeditar

CVSSv3infoeditar

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.2

VulDB Base Score: 4.3
VulDB Temp Score: 4.2
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2infoeditar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplejidadAutenticaciónConfidentialityIntegrityDisponibilidad
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍

NVD Base Score: 🔍

Explotacióninfoeditar

Clase: Cross site scripting
CWE: CWE-80
ATT&CK: T1059.007

Local: No
Remoto: Sí

Disponibilidad: 🔍
Acceso: Público
Status: Altamente funcional
Download: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Inteligencia de Amenazasinfoeditar

Amenaza: 🔍
Adversarios: 🔍
Geopolítica: 🔍
Economía: 🔍
Predicciones: 🔍
Contramedidas: 🔍

Contramedidasinfoeditar

Recomendación: no contramedida conocida
Status: 🔍

0-Day Time: 🔍

Línea de tiempoinfoeditar

2006-08-02 🔍
2006-08-03 +1 días 🔍
2006-08-09 +6 días 🔍
2006-08-09 +0 días 🔍
2006-08-09 +0 días 🔍
2015-03-12 +3137 días 🔍
2018-08-02 +1239 días 🔍

Fuentesinfoeditar

Advisory: youfucktard.com
Investigador: luny
Status: No está definido

CVE: CVE-2006-4069 (🔍)
SecurityFocus: 19311 - OZJournal Multiple Input Validation Vulnerabilities
Secunia: 21311 - OZJournals Cross-Site Scripting Vulnerabilities, Less Critical
X-Force: 28188 - OZJournals index.php archive cross-site scripting
Vupen: ADV-2006-3142

scip Labs: https://www.scip.ch/en/?labs.20161013
Véase también: 🔍

Artículoinfoeditar

Fecha de creación: 2015-03-12 15:51
Actualizaciones: 2018-08-02 08:54
Cambios: (2) advisory_person_nickname exploit_url
Completo: 🔍

Comentarios

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!