CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
---|---|---|
3.2 | $0-$5k | 0.00 |
Une vulnérabilité a été trouvé dans Oracle Database (Database Software) et classée critique. Affecté par ce problème est une fonction inconnue. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting.
Le bug a été découvert sur 20/10/2005. La vulnerabilité a été publié en 18/10/2005 par Alexander Kornbrust avec Oracle (Website) (non défini). La notice d'information est disponible en téléchargement sur oracle.com Cette vulnérabilité a été nommée CVE-2005-0873. La vulnerabilité est très populaire, à cause de sa faible compléxité. L'accés au réseau local est requis pour cette attaque. L'exploitation ne nécéssite aucune forme d'authentification. Les details techniques sont inconnus mais une méthode d'exploitation est connue.
Après avant et non après un exploit a été rendu public. Il est déclaré comme proof-of-concept. Le scanner de vulnérabilités Nessus propose un module ID 17614 (Oracle Reports Server test.jsp Multiple Parameter XSS), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur oracle.com.
La vulnérabilité est aussi documentée dans la base de données Tenable (17614).
Produit
Taper
Fournisseur
Nom
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 3.5VulDB Score de méta-température: 3.2
VulDB Note de base: 3.5
VulDB Note temporaire: 3.2
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
---|---|---|---|---|---|
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Cross site scriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Localement: Non
Remote: Partiellement
Disponibilité: 🔍
Statut: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
---|---|---|---|---|
Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Nessus ID: 17614
Nessus Nom: Oracle Reports Server test.jsp Multiple Parameter XSS
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: PatchStatut: 🔍
Heure 0 jour: 🔍
Patch: oracle.com
TippingPoint: 🔍
SourceFire IPS: 🔍
Fortigate IPS: 🔍
Chronologie
24/03/2005 🔍24/03/2005 🔍
24/03/2005 🔍
26/03/2005 🔍
27/03/2005 🔍
29/03/2005 🔍
15/04/2005 🔍
02/05/2005 🔍
18/10/2005 🔍
18/10/2005 🔍
20/10/2005 🔍
04/07/2019 🔍
Sources
Fournisseur: oracle.comBulletin: oracle.com
Chercheur: Alexander Kornbrust
Organisation: Oracle
Statut: Non défini
Confirmation: 🔍
CVE: CVE-2005-0873 (🔍)
Vulnerability Center: 7447 - XSS in Oracle Reports Server 10g \x27test.jsp\x27, Medium
SecurityFocus: 15134 - Oracle October Security Update Multiple Vulnerabilities
Secunia: 17250 - Oracle Products 85 Unspecified Vulnerabilities, Highly Critical
OSVDB: 15050 - Oracle Reports Server test.jsp Multiple Parameter XSS
scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍
Entrée
Établi: 15/04/2005 10:35Mise à jour: 04/07/2019 20:44
Changements: 15/04/2005 10:35 (88), 04/07/2019 20:44 (1)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.