SAP Basis Component 700 सामने Sp11 Error Page क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SAP Basis Component 700 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Error Page की। यह हेरफेर क्रॉस साइट स्क्रिप्टिंग उत्पन्न करता है। इस संवेदनशीलता को CVE-2007-3495 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SAP Basis Component 700 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Error Page की। यह हेरफेर क्रॉस साइट स्क्रिप्टिंग उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-80 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 27/06/2007 (वेबसाइट). यह सलाह vupen.com पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2007-3495 के रूप में जाना जाता है। CVE आवंटन 29/06/2007 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत is unknown है। अगर T1059.007 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1059.007 के रूप में घोषित करता है।

इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी.

Sp11 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 24674), X-Force (35107) , Secunia (SA25866).

उत्पादजानकारी

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.0

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Basis Component 700 Sp11

समयरेखाजानकारी

27/06/2007 🔍
27/06/2007 +0 दिन 🔍
28/06/2007 +0 दिन 🔍
28/06/2007 +0 दिन 🔍
29/06/2007 +0 दिन 🔍
29/06/2007 +0 दिन 🔍
15/03/2015 +2816 दिन 🔍
15/02/2022 +2529 दिन 🔍

स्रोतजानकारी

विक्रेता: sap.com

सलाह: vupen.com
स्थिति: परिभाषित नहीं

CVE: CVE-2007-3495 (🔍)
GCVE (CVE): GCVE-0-2007-3495
GCVE (VulDB): GCVE-100-37571
X-Force: 35107 - SAP Internet Communication Framework multiple cross-site scripting
SecurityFocus: 24674 - SAP Internet Communication Framework Multiple Cross-Site Scripting Vulnerabilities
Secunia: 25866 - SAP Products Cross-Site Scripting Vulnerabilities, Less Critical
OSVDB: 37749 - SAP Internet Communication Framework (BC-MID-ICF) Default Login Error Page XSS
Vupen: ADV-2007-2381

scip Labs: https://www.scip.ch/en/?labs.20150716
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/03/2015 03:58 PM
अद्यतनित: 15/02/2022 10:40 AM
परिवर्तन: 15/03/2015 03:58 PM (54), 28/10/2017 10:17 AM (9), 15/02/2022 10:40 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!