Belchior Foundry vCard 2.6/2.8/2.9 create.php card_color secuencias de comandos en sitios cruzados

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
4.1$0-$5k0.00

Resumeninformación

Se ha encontrado una vulnerabilidad clasificada como problemática en Belchior Foundry vCard 2.6/2.8/2.9. Resulta afectada una función desconocida dentro del archivo create.php. La alteración del argumento card_color resulta en secuencias de comandos en sitios cruzados. Esta vulnerabilidad se conoce como CVE-2006-1230. El ataque se puede hacer desde la red. Asimismo, existe un exploit disponible.

Detallesinformación

Una vulnerabilidad clasificada como problemática ha sido encontrada en Belchior Foundry vCard 2.6/2.8/2.9. Una función desconocida del archivo create.php es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro card_color de un input desconocido se causa una vulnerabilidad de clase secuencias de comandos en sitios cruzados. Esto tiene repercusión sobre la la integridad.

La vulnerabilidad fue publicada el 2006-03-11 por Linux_Drox (Website) (no está definido). El advisory puede ser descargado de securityfocus.com. La vulnerabilidad es identificada como CVE-2006-1230. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. Los detalles técnicos y un exploit son conocidos.

Un exploit fue publicado después de antes y no simplementeFue declarado como prueba de concepto. Esta vulnerabilidad ha sido clasificada como un exploit día cero por lo menos por 1 días. Buscando inurl:create.php es posible encontrar objetos vulnerables.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

La vulnerabilidad también está documentado en las bases de datos X-Force (25181), SecurityFocus (BID 22819†), OSVDB (23838†), Secunia (SA19216†) y SecurityTracker (ID 1016183†). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Productoinformación

Proveedor

Nombre

Versión

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 4.3
VulDB Puntuación meta temporal: 4.1

VulDB Puntuación base: 4.3
VulDB Puntuación temporal: 4.1
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninformación

Clase: Secuencias de comandos en sitios cruzados
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Estado: Prueba de concepto
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: no contramedida conocida
Estado: 🔍

Hora de 0 días: 🔍

Línea de tiempoinformación

2006-03-11 🔍
2006-03-11 +0 días 🔍
2006-03-13 +1 días 🔍
2006-03-13 +0 días 🔍
2006-03-14 +0 días 🔍
2006-03-14 +0 días 🔍
2006-05-31 +78 días 🔍
2007-03-05 +278 días 🔍
2015-03-12 +2929 días 🔍
2018-07-21 +1227 días 🔍

Fuentesinformación

Aviso: securityfocus.com
Investigador: Linux_Drox
Estado: No está definido

CVE: CVE-2006-1230 (🔍)
GCVE (CVE): GCVE-0-2006-1230
GCVE (VulDB): GCVE-100-29200
X-Force: 25181 - Belchior Foundry vCard create.php cross-site scripting
SecurityFocus: 22819 - VCard Pro Create.PHP Cross-Site Scripting Vulnerability
Secunia: 19216 - vCard Cross-Site Scripting Vulnerabilities, Less Critical
OSVDB: 23838 - vCard PRO create.php Multiple Parameter XSS
SecurityTracker: 1016183
Vupen: ADV-2006-0945

scip Labs: https://www.scip.ch/en/?labs.20161013
Véase también: 🔍

Artículoinformación

Fecha de creación: 2015-03-12 12:19
Actualizado: 2018-07-21 10:22
Cambios: 2015-03-12 12:19 (62), 2018-07-21 10:22 (8)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!