Cakefoundation CakePHP avant 1.1.7.3363 Error Page cake/libs/error.php Reflected cross site scripting

EntréeÉditerHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prix Actuel (≈)CTI Interest Score
4.1$0-$5k0.00

Une vulnérabilité classée problématique a été trouvée dans Cakefoundation CakePHP 1.0.1.2708/1.1.3.2967/1.1.4.3104/1.1.5.3148/1.1.6.3264. Affecté par cette vulnérabilité est une fonction inconnue dans la bibliothèque cake/libs/error.php du composant Error Page. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting.

La vulnerabilité a été publié en 09/08/2006 (Website) (confirmé). La notice d'information est disponible en téléchargement sur secunia.com Cette vulnérabilité est identifiée comme CVE-2006-4067. L'attaque peut être lancée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible.

Il est déclaré comme hautement fonctionnel.

Mettre à jour à la version 1.1.7.3363 élimine cette vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données SecurityFocus (BID 19372), X-Force (28256) et Secunia (SA21383).

ProduitinfoÉditer

Fournisseur

Name

CPE 2.3infoÉditer

CPE 2.2infoÉditer

CVSSv3infoÉditer

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoÉditer

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexitéAuthentificationConfidentialityIntegrityDisponibilité
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 🔍

ExploitinginfoÉditer

Name: Reflected
Classe: Cross site scripting / Reflected
CWE: CWE-79
ATT&CK: T1059.007

Localement: Non
Remote: Oui

Disponibilité: 🔍
Status: Hautement fonctionnel

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Renseignements sur les menacesinfoÉditer

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoÉditer

Recommandé: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: CakePHP 1.1.7.3363

ChronologieinfoÉditer

07/08/2006 🔍
07/08/2006 +0 jours 🔍
09/08/2006 +2 jours 🔍
09/08/2006 +0 jours 🔍
09/08/2006 +0 jours 🔍
12/03/2015 +3137 jours 🔍
02/08/2018 +1239 jours 🔍

SourcesinfoÉditer

Bulletin: secunia.com
Status: Confirmé
Confirmation: 🔍

CVE: CVE-2006-4067 (🔍)
SecurityFocus: 19372 - CakePHP Error.PHP Multiple Cross-Site Scripting Vulnerabilities
Secunia: 21383 - CakePHP error.php Cross-Site Scripting Vulnerability, Less Critical
X-Force: 28256 - CakePHP error.php cross-site scripting
Vupen: ADV-2006-3172

EntréeinfoÉditer

Établi: 12/03/2015 15:51
Mise à jour: 02/08/2018 08:53
Changements: (8) advisory_confirm_url source_cve_assigned source_secunia source_secunia_date source_securityfocus_date source_securityfocus_class source_vupen source_xforce
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Interested in the pricing of exploits?

See the underground prices here!