Mozilla Firefox तक 2.0.0.7 File Upload क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.9$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Firefox 1.5.0.12/2.0.0.4/2.0.0.5/2.0.0.6/2.0.0.7 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक File Upload का। यह है, जो क्रॉस साइट स्क्रिप्टिंग की ओर ले जाती है। यह भेद्यता CVE-2007-3511 के रूप में जानी जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Firefox 1.5.0.12/2.0.0.4/2.0.0.5/2.0.0.6/2.0.0.7 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक File Upload का। यह है, जो क्रॉस साइट स्क्रिप्टिंग की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-80 की ओर ले जाता है। 30/06/2007 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 30/06/2007 (वेबसाइट). redhat.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2007-3511 के रूप में जानी जाती है। 02/07/2007 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1059.007 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059.007 के रूप में घोषित करती है।

इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus द्वारा 27540 आईडी वाला एक प्लगइन दिया गया है। इसे CentOS Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 156031 प्लगइन से कर सकता है (Oracle Enterprise Linux Update for Firefox (ELSA-2007-0979)).

यदि आप 1.0.4 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के खुलासे के 4 महीने बाद एक संभावित समाधान प्रकाशित हुआ है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 24725), X-Force (35299), Secunia (SA25904), SecurityTracker (ID 1018837) , Vulnerability Center (SBV-16675).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 3.9

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 27540
Nessus नाम: CentOS 4 / 5 : firefox (CESA-2007:0979)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 58689
OpenVAS नाम: Debian Security Advisory DSA 1392-1 (xulrunner)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Firefox 1.0.4
PaloAlto IPS: 🔍

समयरेखाजानकारी

30/06/2007 🔍
30/06/2007 +0 दिन 🔍
02/07/2007 +1 दिन 🔍
02/07/2007 +0 दिन 🔍
02/07/2007 +0 दिन 🔍
02/07/2007 +0 दिन 🔍
03/07/2007 +0 दिन 🔍
03/07/2007 +0 दिन 🔍
19/10/2007 +108 दिन 🔍
20/10/2007 +1 दिन 🔍
25/10/2007 +5 दिन 🔍
28/10/2007 +3 दिन 🔍
15/03/2015 +2695 दिन 🔍
29/07/2019 +1597 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org
उत्पाद: mozilla.org

सलाह: redhat.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-3511 (🔍)
GCVE (CVE): GCVE-0-2007-3511
GCVE (VulDB): GCVE-100-37588

OVAL: 🔍

X-Force: 35299
SecurityFocus: 24725 - Mozilla Firefox OnKeyDown Event File Upload Vulnerability
Secunia: 25904
OSVDB: 37994 - Mozilla Multiple Browsers onkeydown Event Window Focus Manipulation
SecurityTracker: 1018837
Vulnerability Center: 16675 - Mozilla Firefox 1.5.0.12 and 2.0.0.4 Remote Field Focus Manipulation and Keystrokes Logging, Medium
Vupen: ADV-2007-3544

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/03/2015 03:58 PM
अद्यतनित: 29/07/2019 10:36 AM
परिवर्तन: 15/03/2015 03:58 PM (90), 29/07/2019 10:36 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!