Scriptphp AnnonceScriptHP 2.0 erreurinscription.php email क्रॉस साइट स्क्रिप्टिंग
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Scriptphp AnnonceScriptHP 2.0 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल erreurinscription.php की। यह परिवर्तन email पैरामीटर क्रॉस साइट स्क्रिप्टिंग का कारण बनता है। इस भेद्यता को CVE-2006-6479 के रूप में ट्रेड किया जाता है। यह हमला दूर से किया जा सकता है। साथ ही, एक शोषण मौजूद है.
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Scriptphp AnnonceScriptHP 2.0 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल erreurinscription.php की। यह परिवर्तन email पैरामीटर क्रॉस साइट स्क्रिप्टिंग का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-80 मिलता है। कमजोरी प्रकाशित की गई थी 11/12/2006 (वेबसाइट). securityfocus.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
इस भेद्यता को CVE-2006-6479 के रूप में ट्रेड किया जाता है। CVE आवंटन 11/12/2006 को हुआ था. यह हमला दूर से किया जा सकता है। तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1059.007 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1059.007 के रूप में घोषित किया जाता है।
यह उच्च कार्यात्मक घोषित है। डाउनलोड के लिए एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था.
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 21514), X-Force (30804) , Secunia (SA23318).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.1
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
डाउनलोड: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
09/12/2006 🔍11/12/2006 🔍
11/12/2006 🔍
11/12/2006 🔍
11/12/2006 🔍
12/03/2015 🔍
01/07/2025 🔍
स्रोत
सलाह: securityfocus.com⛔स्थिति: परिभाषित नहीं
CVE: CVE-2006-6479 (🔍)
GCVE (CVE): GCVE-0-2006-6479
GCVE (VulDB): GCVE-100-33786
X-Force: 30804 - AnnonceScriptHP email parameter cross-site scripting
SecurityFocus: 21514 - AnnonceScriptHP Multiple Input Validation Vulnerabilities
Secunia: 23318 - AnnonceScriptHP Multiple Vulnerabilities, Moderately Critical
Vupen: ADV-2006-4940
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 12/03/2015 10:21 PMअद्यतनित: 01/07/2025 10:46 AM
परिवर्तन: 12/03/2015 10:21 PM (53), 10/08/2018 06:38 AM (7), 01/07/2025 10:46 AM (20)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें