Namazu 2.0.7/2.0.8/2.0.13 namazu.cgi क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.9$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Namazu 2.0.7/2.0.8/2.0.13 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल namazu.cgi की। हेरफेर के कारण क्रॉस साइट स्क्रिप्टिंग होती है। इस भेद्यता को CVE-2004-1318 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। साथ ही, एक शोषण मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Namazu 2.0.7/2.0.8/2.0.13 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल namazu.cgi की। हेरफेर के कारण क्रॉस साइट स्क्रिप्टिंग होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-80 की ओर ले जाता है। बग 21/12/2004 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 15/12/2004 (वेबसाइट). एडवाइजरी डाउनलोड के लिए namazu.org पर साझा की गई है।

इस भेद्यता को CVE-2004-1318 के रूप में ट्रेड किया जाता है। CVE आवंटन 03/01/2005 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1059.007 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1059.007 के रूप में घोषित किया जाता है।

इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus द्वारा 16105 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह 0 पोर्ट का उपयोग कर रहा है.

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के खुलासे के 4 सप्ताह बाद एक संभावित समाधान प्रकाशित हुआ है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 12053), X-Force (18623), Secunia (SA13600), Vulnerability Center (SBV-6716) , Tenable (16105).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 3.9

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 16105
Nessus नाम: Debian DSA-627-1 : namazu2 - unsanitised input
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 53464
OpenVAS नाम: Debian Security Advisory DSA 627-1 (namazu2)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

28/09/2004 🔍
15/12/2004 +78 दिन 🔍
15/12/2004 +0 दिन 🔍
15/12/2004 +0 दिन 🔍
21/12/2004 +6 दिन 🔍
21/12/2004 +0 दिन 🔍
03/01/2005 +12 दिन 🔍
03/01/2005 +0 दिन 🔍
06/01/2005 +3 दिन 🔍
06/01/2005 +0 दिन 🔍
06/01/2005 +0 दिन 🔍
10/03/2015 +3715 दिन 🔍
05/06/2019 +1548 दिन 🔍

स्रोतजानकारी

सलाह: namazu.org
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2004-1318 (🔍)
GCVE (CVE): GCVE-0-2004-1318
GCVE (VulDB): GCVE-100-23636
X-Force: 18623
SecurityFocus: 12053 - Namazu Multiple Remote Vulnerabilities
Secunia: 13600
OSVDB: 12516 - Namazu namazu.cgi Tab Character XSS
Vulnerability Center: 6716 - Namazu Search Engine 2.0.13 and Earlier Cross Site Scripting, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 10/03/2015 12:14 PM
अद्यतनित: 05/06/2019 12:31 PM
परिवर्तन: 10/03/2015 12:14 PM (75), 05/06/2019 12:31 PM (5)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!