Adobe ColdFusion 7.0/7.0.1 क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.9$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Adobe ColdFusion 7.0/7.0.1 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह परिवर्तन क्रॉस साइट स्क्रिप्टिंग का कारण बनता है। यह कमजोरी CVE-2006-6483 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Adobe ColdFusion 7.0/7.0.1 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह परिवर्तन क्रॉस साइट स्क्रिप्टिंग का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-80 की ओर ले जाता है। 10/12/2006 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 12/12/2006 द्वारा Brett Moore के साथ security-assessment.com (वेबसाइट). xforce.iss.net पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह कमजोरी CVE-2006-6483 के नाम से सूचीबद्ध है। 12/12/2006 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1059.007 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1059.007 के रूप में घोषित करता है।

इसे अवधारणा प्रमाण घोषित किया गया है। इस भेद्यता को कम से कम 2 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. Nessus द्वारा 24279 आईडी वाला एक प्लगइन दिया गया है। इसे CGI abuses : XSS फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 12347 प्लगइन से कर सकता है (Adobe ColdFusion MX Null Byte Tag Cross-Site Scripting Protection Bypass Vulnerability (APSB07-06)).

इस समस्या का समाधान 7.x संस्करण में अपग्रेड करने से किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के खुलासे के 4 महीने बाद एक संभावित समाधान प्रकाशित हुआ है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 21532), X-Force (30841), Secunia (SA23281), SecurityTracker (ID 1017361) , Vulnerability Center (SBV-14237).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 3.9

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 24279
Nessus नाम: ColdFusion MX Null Byte Tag XSS Protection Bypass
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: ColdFusion 7.x

समयरेखाजानकारी

10/12/2006 🔍
10/12/2006 +0 दिन 🔍
11/12/2006 +1 दिन 🔍
11/12/2006 +0 दिन 🔍
12/12/2006 +1 दिन 🔍
12/12/2006 +0 दिन 🔍
12/12/2006 +0 दिन 🔍
12/12/2006 +0 दिन 🔍
06/02/2007 +56 दिन 🔍
12/02/2007 +6 दिन 🔍
13/03/2007 +29 दिन 🔍
12/03/2015 +2921 दिन 🔍
15/06/2025 +3747 दिन 🔍

स्रोतजानकारी

विक्रेता: adobe.com

सलाह: xforce.iss.net
शोधकर्ता: Brett Moore
संगठन: security-assessment.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2006-6483 (🔍)
GCVE (CVE): GCVE-0-2006-6483
GCVE (VulDB): GCVE-100-33792
X-Force: 30841
SecurityFocus: 21532 - Adobe ColdFusion Multiple Input Validation Vulnerabilities
Secunia: 23281 - Adobe ColdFusion MX Cross-Site Scripting Protection Bypass, Less Critical
OSVDB: 31054 - Adobe Macromedia ColdFusion path parameter cross-site scripting
SecurityTracker: 1017361
Vulnerability Center: 14237 - ColdFusion MX7 XSS via NULL Byte in HTML Tags, Medium
Vupen: ADV-2006-4949

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 10:21 PM
अद्यतनित: 15/06/2025 01:21 AM
परिवर्तन: 12/03/2015 10:21 PM (73), 14/07/2019 02:26 PM (13), 15/06/2025 01:21 AM (18)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Interested in the pricing of exploits?

See the underground prices here!