Webgeneius GOOP Gallery सामने 2.0 index.php image क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Webgeneius GOOP Gallery में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य index.php फ़ाइल में मौजूद है। हेरफेर तर्क image का के कारण क्रॉस साइट स्क्रिप्टिंग होती है। इस भेद्यता को CVE-2006-5598 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Webgeneius GOOP Gallery में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य index.php फ़ाइल में मौजूद है। हेरफेर तर्क image का के कारण क्रॉस साइट स्क्रिप्टिंग होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-80 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 27/10/2006 द्वारा Lostmon (वेबसाइट). एडवाइजरी डाउनलोड के लिए webgeneius.com पर साझा की गई है।

इस भेद्यता को CVE-2006-5598 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 27/10/2006 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1059.007 के रूप में घोषित करती है.

इसे उच्च कार्यात्मक घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था।

2.0 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 20554), X-Force (29643) , SecurityTracker (ID 1017081).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.1

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: GOOP Gallery 2.0

समयरेखाजानकारी

16/10/2006 🔍
18/10/2006 +2 दिन 🔍
27/10/2006 +9 दिन 🔍
27/10/2006 +0 दिन 🔍
27/10/2006 +0 दिन 🔍
12/03/2015 +3058 दिन 🔍
25/04/2026 +4062 दिन 🔍

स्रोतजानकारी

सलाह: webgeneius.com
शोधकर्ता: Lostmon
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2006-5598 (🔍)
GCVE (CVE): GCVE-0-2006-5598
GCVE (VulDB): GCVE-100-33020
X-Force: 29643 - GOOP Gallery index.php cross-site scripting
SecurityFocus: 20554 - Webgenius Goop Gallery Index.PHP Cross-Site Scripting Vulnerability
SecurityTracker: 1017081 - GOOP Gallery Input Validation Flaw in 'image' Parameter Permits Cross-Site Scripting Attacks

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 10:21 PM
अद्यतनित: 25/04/2026 09:55 PM
परिवर्तन: 12/03/2015 10:21 PM (53), 02/10/2017 10:53 AM (9), 25/04/2026 09:55 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!