F5 FirePass 1000 5.5 SSL VPN my.acctab.php3 sid क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, F5 FirePass 1000 5.5 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल my.acctab.php3 की घटक SSL VPN की। यह परिवर्तन sid पैरामीटर क्रॉस साइट स्क्रिप्टिंग का कारण बनता है। यह भेद्यता CVE-2006-5416 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। साथ ही, एक शोषण मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, F5 FirePass 1000 5.5 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल my.acctab.php3 की घटक SSL VPN की। यह परिवर्तन sid पैरामीटर क्रॉस साइट स्क्रिप्टिंग का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-80 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 18/10/2006 द्वारा Richard Brain के साथ ProCheckUp (वेबसाइट). procheckup.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2006-5416 के रूप में जानी जाती है। CVE आवंटन 19/10/2006 को हुआ था. यह हमला दूर से किया जा सकता है। तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से अधिक लोकप्रिय है। साथ ही, एक शोषण मौजूद है. अभी के लिए एक्सप्लॉइट की कीमत is unknown है। यदि T1059.007 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059.007 के रूप में घोषित करती है।

इसे उच्च कार्यात्मक घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी.

बगफिक्स f5.com से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 20583), X-Force (29631), Secunia (SA22444) , SecurityTracker (ID 1017076).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: f5.com

समयरेखाजानकारी

17/10/2006 🔍
17/10/2006 +0 दिन 🔍
18/10/2006 +1 दिन 🔍
18/10/2006 +0 दिन 🔍
18/10/2006 +0 दिन 🔍
19/10/2006 +0 दिन 🔍
20/10/2006 +1 दिन 🔍
20/10/2006 +0 दिन 🔍
25/04/2026 +7127 दिन 🔍

स्रोतजानकारी

विक्रेता: f5.com

सलाह: procheckup.com
शोधकर्ता: Richard Brain
संगठन: ProCheckUp
स्थिति: पुष्टि की गई

CVE: CVE-2006-5416 (🔍)
GCVE (CVE): GCVE-0-2006-5416
GCVE (VulDB): GCVE-100-2616
X-Force: 29631 - FirePass 1000 SSL VPN appliance my.acctab.php3 cross-site scripting, Medium Risk
SecurityFocus: 20583 - F5 FirePass 1000 SSL VPN My.AccTab.PHP3 Cross-Site Scripting Vulnerability
Secunia: 22444 - FirePass 1000 SSL VPN "sid" Cross-Site Scripting Vulnerability, Less Critical
OSVDB: 29779 - F5 FirePass 1000 SSL VPN my.acctab.php3 sid Parameter XSS
SecurityTracker: 1017076 - F5 FirePass 1000 Input Validation Flaw in 'my.acctab.php3' Permits Cross-Site Scripting Attacks
Vupen: ADV-2006-4083

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 20/10/2006 02:48 PM
अद्यतनित: 25/04/2026 02:43 AM
परिवर्तन: 20/10/2006 02:48 PM (72), 25/08/2017 07:25 PM (11), 25/04/2026 02:43 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!