Apple iOS तक 6.1.4 Safari Arquivo क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 6.1.4 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Safari घटक से संबंधित है। यह संशोधन Content-Type: text/plain डेटा Arquivo का भाग होने पर क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। यह भेद्यता CVE-2013-5151 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 6.1.4 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Safari घटक से संबंधित है। यह संशोधन Content-Type: text/plain डेटा Arquivo का भाग होने पर क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-79 मिलता है। इस कमजोरी को प्रकाशित किया गया था 18/09/2013 द्वारा Ben Toews के साथ Github के रूप में APPLE-SA-2013-09-18-2 iOS 7 के रूप में Mailinglist Post (वेबसाइट). सलाह prod.lists.apple.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2013-5151 के रूप में व्यापार की जाती है। CVE असाइनमेंट 15/08/2013 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059.007 घोषित करती है.

यह परिभाषित नहीं के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। Nessus वल्नरेबिलिटी स्कैनर 69984 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Mobile Devices परिवार को सौंपा गया है।

iOS 7.0 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 62542), X-Force (87245), Secunia (SA54886), Vulnerability Center (SBV-42759) , Tenable (69984).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 69984
Nessus नाम: Apple iOS < 7 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: iOS iOS 7.0

समयरेखाजानकारी

15/08/2013 🔍
18/09/2013 +34 दिन 🔍
18/09/2013 +0 दिन 🔍
18/09/2013 +0 दिन 🔍
19/09/2013 +0 दिन 🔍
19/09/2013 +0 दिन 🔍
20/09/2013 +1 दिन 🔍
01/01/2014 +103 दिन 🔍
25/05/2021 +2701 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: APPLE-SA-2013-09-18-2 iOS 7
शोधकर्ता: Ben Toews
संगठन: Github
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-5151 (🔍)
GCVE (CVE): GCVE-0-2013-5151
GCVE (VulDB): GCVE-100-10345
X-Force: 87245
SecurityFocus: 62542
Secunia: 54886 - Apple iOS Multiple Vulnerabilities, Highly Critical
OSVDB: 97445
SecurityTracker: 1029054
Vulnerability Center: 42759 - Apple iOS <7 Remote XSS Vulnerability by Uploading Files, Medium

scip Labs: https://www.scip.ch/en/?labs.20150917
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/09/2013 10:34 AM
अद्यतनित: 25/05/2021 11:00 AM
परिवर्तन: 20/09/2013 10:34 AM (76), 18/05/2017 05:46 PM (2), 25/05/2021 10:55 AM (3), 25/05/2021 11:00 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!