| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Collaboration Suite 9.2.0.7 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह परिवर्तन क्रॉस साइट स्क्रिप्टिंग का कारण बनता है। यह भेद्यता CVE-2006-5354 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Collaboration Suite 9.2.0.7 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह परिवर्तन क्रॉस साइट स्क्रिप्टिंग का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-80 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 17/10/2006 द्वारा Alexander Kornbrust के साथ Application Security, Inc. (वेबसाइट). us-cert.gov पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2006-5354 के रूप में व्यापार की जाती है। 17/10/2006 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059.007 घोषित करती है.
इसे अवधारणा प्रमाण घोषित किया गया है। डाउनलोड के लिए एक्सप्लॉइट securityfocus.com पर उपलब्ध है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus द्वारा 57619 आईडी वाला एक प्लगइन दिया गया है। इसे Web Servers फैमिली के अंतर्गत रखा गया है।
इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 20588), Secunia (SA22396), SecurityTracker (ID 1017077) , Tenable (57619).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.8VulDB मेटा अस्थायी स्कोर: 7.9
VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 7.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 57619
Nessus नाम: Oracle Application Server Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
17/10/2006 🔍17/10/2006 🔍
17/10/2006 🔍
17/10/2006 🔍
17/10/2006 🔍
18/10/2006 🔍
12/03/2015 🔍
24/04/2026 🔍
स्रोत
विक्रेता: oracle.comसलाह: us-cert.gov
शोधकर्ता: Alexander Kornbrust
संगठन: Application Security, Inc.
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2006-5354 (🔍)
GCVE (CVE): GCVE-0-2006-5354
GCVE (VulDB): GCVE-100-32808
SecurityFocus: 20588 - Oracle October 2006 Security Update Multiple Vulnerabilities
Secunia: 22396 - Oracle Products Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1017077 - Oracle Database and Other Products Have Multiple Unspecified Vulnerabilities With Unspecified Impact
Vupen: ADV-2006-4065
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 12/03/2015 10:21 PMअद्यतनित: 24/04/2026 03:45 PM
परिवर्तन: 12/03/2015 10:21 PM (71), 27/09/2017 10:22 AM (1), 24/04/2026 03:45 PM (17)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें