IBM WebSphere Portal तक 8.0.0.1 CF10 Render Engine क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM WebSphere Portal तक 8.0.0.1 CF10 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Render Engine का। यह हेरफेर क्रॉस साइट स्क्रिप्टिंग उत्पन्न करता है। यह कमजोरी CVE-2014-0828 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक शोषण उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM WebSphere Portal तक 8.0.0.1 CF10 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Render Engine का। यह हेरफेर क्रॉस साइट स्क्रिप्टिंग उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-79 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 31/03/2014 के साथ IBM के रूप में Fixes integrated in WebSphere Portal 8.0.0.1 Combined Cumulative Fixes के रूप में Release Notes (वेबसाइट). यह सलाह www-01.ibm.com पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2014-0828 के नाम से सूचीबद्ध है। 06/01/2014 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1059.007 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1059.007 के रूप में घोषित करता है।

इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 73385 वाला एक प्लगइन प्रदान करता है (IBM WebSphere Portal 8.0.0.1 CF11 Multiple XSS), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CGI abuses : XSS परिवार में असाइन किया गया है।

यदि आप 8.0.0.1 CF11 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 66556), X-Force (90566), Secunia (SA57592), Vulnerability Center (SBV-44176) , Tenable (73385).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.1

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 73385
Nessus नाम: IBM WebSphere Portal 8.0.0.1 CF11 Multiple XSS
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: WebSphere Portal 8.0.0.1 CF11

समयरेखाजानकारी

22/11/2013 🔍
22/11/2013 +0 दिन 🔍
06/01/2014 +45 दिन 🔍
31/03/2014 +84 दिन 🔍
31/03/2014 +0 दिन 🔍
01/04/2014 +1 दिन 🔍
01/04/2014 +0 दिन 🔍
01/04/2014 +0 दिन 🔍
07/04/2014 +6 दिन 🔍
22/04/2014 +15 दिन 🔍
09/05/2026 +4400 दिन 🔍

स्रोतजानकारी

विक्रेता: ibm.com

सलाह: Fixes integrated in WebSphere Portal 8.0.0.1 Combined Cumulative Fixes
संगठन: IBM
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-0828 (🔍)
GCVE (CVE): GCVE-0-2014-0828
GCVE (VulDB): GCVE-100-12743
X-Force: 90566 - IBM Lotus Web Content Managemen cross-site scripting
SecurityFocus: 66556
Secunia: 57592 - IBM WebSphere Portal Two Cross-Site Scripting Vulnerabilities, Less Critical
Vulnerability Center: 44176 - IBM WebSphere Portal Multiple Versions Remote XSS via Unspecified Vectors, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 01/04/2014 04:51 PM
अद्यतनित: 09/05/2026 12:34 PM
परिवर्तन: 01/04/2014 04:51 PM (47), 26/05/2017 03:20 AM (30), 16/06/2021 01:43 PM (3), 09/05/2026 12:34 PM (15)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!