MediaWiki तक 1.19.7/1.20.6/1.21.1 API IEUrlExtension.php siprop क्रॉस साइट स्क्रिप्टिंग
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MediaWiki तक 1.19.7/1.20.6/1.21.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी includes/libs/IEUrlExtension.php में घटक API की। यह संशोधन siprop आर्ग्युमेंट Parameter का भाग होने पर क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। यह भेद्यता CVE-2013-4303 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MediaWiki तक 1.19.7/1.20.6/1.21.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी includes/libs/IEUrlExtension.php में घटक API की। यह संशोधन siprop आर्ग्युमेंट Parameter का भाग होने पर क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-79 प्राप्त होता है। बग की खोज 03/09/2013 को हुई थी। कमजोरी प्रकाशित की गई थी 11/12/2019 द्वारा Andreas Peetz.
यह भेद्यता CVE-2013-4303 के रूप में व्यापार की जाती है। CVE आवंटन 12/06/2013 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059.007 घोषित करती है.
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 70293 वाला एक प्लगइन प्रदान करता है (MediaWiki < 1.19.8 / 1.20.7 / 1.21.2 Multiple Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CGI abuses परिवार में असाइन किया गया है। प्लगइन r टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 12778 प्लगइन से कर सकता है (MediaWiki Multiple Path Disclosure, Cross-Site Request Forgery and Cross-Site Scripting Vulnerabilities).
1.19.8, 1.20.7 , 1.21.2 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 62194) , Tenable (70293).
उत्पाद
प्रकार
नाम
संस्करण
- 1.19.0
- 1.19.1
- 1.19.2
- 1.19.3
- 1.19.4
- 1.19.5
- 1.19.6
- 1.19.7
- 1.20.0
- 1.20.1
- 1.20.2
- 1.20.3
- 1.20.4
- 1.20.5
- 1.20.6
- 1.21.0
- 1.21.1
लाइसेंस
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.2VulDB मेटा अस्थायी स्कोर: 5.1
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 6.1
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 70293
Nessus नाम: MediaWiki < 1.19.8 / 1.20.7 / 1.21.2 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 18627
OpenVAS नाम: Gentoo Linux Local Check: https://security.gentoo.org/glsa/201310-21
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: MediaWiki 1.19.8/1.20.7/1.21.2
समयरेखा
12/06/2013 🔍03/09/2013 🔍
03/09/2013 🔍
04/09/2013 🔍
03/10/2013 🔍
11/12/2019 🔍
12/12/2019 🔍
25/12/2024 🔍
स्रोत
उत्पाद: mediawiki.orgसलाह: lists.wikimedia.org
शोधकर्ता: Andreas Peetz
स्थिति: पुष्टि की गई
CVE: CVE-2013-4303 (🔍)
GCVE (CVE): GCVE-0-2013-4303
GCVE (VulDB): GCVE-100-146971
X-Force: 86897
SecurityFocus: 62194 - Mediawiki CVE-2013-4303 Cross Site Scripting Vulnerability
OSVDB: 96911
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 12/12/2019 08:35 AMअद्यतनित: 25/12/2024 05:57 PM
परिवर्तन: 12/12/2019 08:35 AM (45), 12/12/2019 08:40 AM (32), 10/03/2024 10:35 AM (5), 25/12/2024 05:57 PM (18)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें