Yahoo! Toolbar 2.5.9.2013418100420/3.1.0.20130813024103 पर Firefox URL Adding Validation DOM-Based क्रॉस साइट स्क्रिप्टिंग

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Yahoo! Toolbar 2.5.9.2013418100420/3.1.0.20130813024103 पर Firefox में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन URL Adding Validation Handler घटक का हिस्सा है। यह परिवर्तन क्रॉस साइट स्क्रिप्टिंग (DOM-Based) का कारण बनता है। यह कमजोरी CVE-2013-6853 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को अक्षम करना अनुशंसित है।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, YahooCWE-79 मिलता है। कमजोरी प्रकाशित की गई थी 14/01/2014 Hoyt LLC द्वारा Hoyt LLC Research के साथ Stored XSS in Y" /> Toolbar DOM for FireFox on MAC V3.1 + Windows V2.5 Resolved के रूप में Blog Post के रूप में (वेबसाइट). cloudscan.me पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ समन्वय किए बिना सार्वजनिक रूप से जारी किया गया।
यह कमजोरी CVE-2013-6853 के नाम से सूचीबद्ध है। CVE असाइनमेंट 22/11/2013 को हुआ। यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1059.007 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1059.007 के रूप में घोषित करता है।
यह कार्यात्मक घोषित है। डाउनलोड के लिए एक्सप्लॉइट cloudscan.me पर उपलब्ध है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.
प्रभावित घटक को अक्षम करना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 64971) , X-Force (90529).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.yahoo.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 5.9
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
नाम: DOM-Basedवर्ग: क्रॉस साइट स्क्रिप्टिंग / DOM-Based
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: कार्यात्मक
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अक्षम करेंस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
समयरेखा
22/11/2013 🔍14/01/2014 🔍
14/01/2014 🔍
14/01/2014 🔍
17/01/2014 🔍
25/01/2014 🔍
17/05/2018 🔍
स्रोत
विक्रेता: yahoo.comसलाह: Stored XSS in Y! Toolbar DOM for FireFox on MAC V3.1 + Windows V2.5 Resolved
शोधकर्ता: Hoyt LLC
संगठन: Hoyt LLC Research
स्थिति: पुष्टि की गई
CVE: CVE-2013-6853 (🔍)
GCVE (CVE): GCVE-0-2013-6853
GCVE (VulDB): GCVE-100-11994
X-Force: 90529 - Yahoo! Toolbar clickstream.js cross-site scripting
SecurityFocus: 64971
OSVDB: 102175
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 17/01/2014 11:18 AMअद्यतनित: 17/05/2018 08:35 AM
परिवर्तन: 17/01/2014 11:18 AM (62), 17/05/2018 08:35 AM (6)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें