Business Objects Crystal Enterprise तक 10 Report .RPT URL क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.3$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Business Objects Crystal Enterprise तक 10 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Report .RPT URL Handler घटक से संबंधित है। यह है, जो क्रॉस साइट स्क्रिप्टिंग की ओर ले जाती है। यह भेद्यता CVE-2004-2742 के रूप में जानी जाती है। हमले को स्थानीय स्तर से अंजाम देना जरूरी है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Business Objects Crystal Enterprise तक 10 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Report .RPT URL Handler घटक से संबंधित है। यह है, जो क्रॉस साइट स्क्रिप्टिंग की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-79 मिलता है। 10/11/2004 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 27/12/2004 Business Objects के साथ (वेबसाइट). support.businessobjects.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2004-2742 के रूप में जानी जाती है। CVE असाइनमेंट 08/10/2007 पर हुआ था. हमले को स्थानीय स्तर से अंजाम देना जरूरी है। कोई तकनीकी विवरण उपलब्ध नहीं है. हमले को अंजाम देना अपेक्षाकृत जटिल है। शोषण की संभावना को कठिन बताया गया है। यह कमजोरी औसत से ज्यादा लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1059.007 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059.007 के रूप में घोषित करती है।

यह उच्च कार्यात्मक घोषित है। यदि 47 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी.

बग फिक्स support.businessobjects.com से डाउनलोड के लिए तैयार है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 12107), X-Force (18684), Secunia (SA13644) , SecurityTracker (ID 1012703).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.5
VulDB मेटा अस्थायी स्कोर: 4.3

VulDB मूल स्कोर: 4.5
VulDB अस्थायी स्कोर: 4.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: support.businessobjects.com

समयरेखाजानकारी

10/11/2004 🔍
27/12/2004 +47 दिन 🔍
27/12/2004 +0 दिन 🔍
27/12/2004 +0 दिन 🔍
27/12/2004 +0 दिन 🔍
27/12/2004 +0 दिन 🔍
31/12/2004 +3 दिन 🔍
10/01/2005 +10 दिन 🔍
08/10/2007 +1001 दिन 🔍
30/06/2019 +4283 दिन 🔍

स्रोतजानकारी

सलाह: support.businessobjects.com
शोधकर्ता: http://www.businessobjects.com
संगठन: Business Objects
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2004-2742 (🔍)
GCVE (CVE): GCVE-0-2004-2742
GCVE (VulDB): GCVE-100-1090
X-Force: 18684 - Crystal Enterprise report files cross-site scripting, Medium Risk
SecurityFocus: 12107 - Business Objects Crystal Enterprise Report File Cross-Site Scripting Vulnerability
Secunia: 13644 - Crystal Enterprise Report File Cross-Site Scripting Vulnerability, Less Critical
OSVDB: 12596 - Crystal Enterprise Report File XSS
SecurityTracker: 1012703

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 10/01/2005 11:10 AM
अद्यतनित: 30/06/2019 08:08 PM
परिवर्तन: 10/01/2005 11:10 AM (79), 30/06/2019 08:08 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!