Apache MyFaces Tomahawk तक 1.1.4 autoscroll क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.9$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apache MyFaces Tomahawk तक 1.1.4 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह परिवर्तन autoscroll पैरामीटर क्रॉस साइट स्क्रिप्टिंग का कारण बनता है। यह कमजोरी CVE-2007-3101 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apache MyFaces Tomahawk तक 1.1.4 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह परिवर्तन autoscroll पैरामीटर क्रॉस साइट स्क्रिप्टिंग का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-80 की ओर ले जाता है। 14/06/2007 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 10/05/2007 द्वारा Rajat Swarup (iDefense) के साथ VeriSign (वेबसाइट). issues.apache.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह कमजोरी CVE-2007-3101 के नाम से सूचीबद्ध है। CVE असाइनमेंट 07/06/2007 पर हुआ था. यह हमला दूर से किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1059.007 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1059.007 के रूप में घोषित करता है।

इसे अवधारणा प्रमाण घोषित किया गया है। डाउनलोड के लिए एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 25546 आईडी वाला एक प्लगइन दिया गया है। इसे CGI abuses : XSS फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है।

1.1.5 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के खुलासे के 2 महीने बाद एक संभावित समाधान प्रकाशित हुआ है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 24480), X-Force (34872), Secunia (SA25618), Vulnerability Center (SBV-15426) , Tenable (25546).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 3.9

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 25546
Nessus नाम: Apache MyFaces Tomahawk JSF Application autoscroll Multiple XSS
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: MyFaces Tomahawk 1.1.5

समयरेखाजानकारी

10/05/2007 🔍
07/06/2007 +28 दिन 🔍
13/06/2007 +6 दिन 🔍
14/06/2007 +1 दिन 🔍
14/06/2007 +0 दिन 🔍
14/06/2007 +0 दिन 🔍
15/06/2007 +1 दिन 🔍
15/06/2007 +0 दिन 🔍
18/06/2007 +2 दिन 🔍
19/06/2007 +1 दिन 🔍
24/06/2007 +5 दिन 🔍
15/03/2015 +2821 दिन 🔍
08/12/2024 +3556 दिन 🔍

स्रोतजानकारी

विक्रेता: apache.org

सलाह: issues.apache.org
शोधकर्ता: Rajat Swarup (iDefense)
संगठन: VeriSign
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-3101 (🔍)
GCVE (CVE): GCVE-0-2007-3101
GCVE (VulDB): GCVE-100-37320
X-Force: 34872
SecurityFocus: 24480 - Apache MyFaces Tomahawk JSF Framework Autoscroll Parameter Cross Site Scripting Vulnerability
Secunia: 25618
OSVDB: 36377 - Apache MyFaces Tomahawk JSF Application autoscroll Multiple Script XSS
Vulnerability Center: 15426 - Apache Software Foundation MyFaces Tomahawk XSS Vulnerability, Medium
Vupen: ADV-2007-2212

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 15/03/2015 03:58 PM
अद्यतनित: 08/12/2024 01:32 PM
परिवर्तन: 15/03/2015 03:58 PM (79), 20/07/2019 06:52 PM (1), 08/12/2024 01:32 PM (22)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!