Inprotect 0.21 zones.php क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Inprotect 0.21 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य zones.php फ़ाइल में मौजूद है। हेरफेर के कारण क्रॉस साइट स्क्रिप्टिंग होती है। इस भेद्यता को CVE-2006-1270 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Inprotect 0.21 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य zones.php फ़ाइल में मौजूद है। हेरफेर के कारण क्रॉस साइट स्क्रिप्टिंग होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-80 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 16/03/2006 द्वारा $um29240 (वेबसाइट). एडवाइजरी डाउनलोड के लिए securityfocus.com पर साझा की गई है।

इस भेद्यता को CVE-2006-1270 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 18/03/2006 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1059.007 के रूप में घोषित करती है.

इसे अवधारणा प्रमाण घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 17141), X-Force (25280) , Secunia (SA19248).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.5
VulDB मेटा अस्थायी स्कोर: 3.2

VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

16/03/2006 🔍
16/03/2006 +0 दिन 🔍
16/03/2006 +0 दिन 🔍
17/03/2006 +0 दिन 🔍
18/03/2006 +1 दिन 🔍
18/03/2006 +0 दिन 🔍
12/03/2015 +3281 दिन 🔍
21/07/2018 +1227 दिन 🔍

स्रोतजानकारी

सलाह: securityfocus.com
शोधकर्ता: $um$id
स्थिति: परिभाषित नहीं

CVE: CVE-2006-1270 (🔍)
GCVE (CVE): GCVE-0-2006-1270
GCVE (VulDB): GCVE-100-29240
X-Force: 25280 - Inprotect zones.php cross-site scripting
SecurityFocus: 17141 - Inprotect Zones.PHP Cross-Site Scripting Vulnerability
Secunia: 19248 - Inprotect "zones.php" Script Insertion Vulnerabilities, Less Critical
OSVDB: 23936 - Inprotect zones.php Multiple Field XSS
Vupen: ADV-2006-0970

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 12:19 PM
अद्यतनित: 21/07/2018 10:29 AM
परिवर्तन: 12/03/2015 12:19 PM (54), 21/07/2018 10:29 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!