Ipswitch WS_FTP Administration Interface Command क्रॉस साइट स्क्रिप्टिंग
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Ipswitch WS_FTP में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Administration Interface की। यह हेरफेर Command तर्क क्रॉस साइट स्क्रिप्टिंग उत्पन्न करता है। यह कमजोरी CVE-2007-4555 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है.
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Ipswitch WS_FTP में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Administration Interface की। यह हेरफेर Command तर्क क्रॉस साइट स्क्रिप्टिंग उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-79 प्राप्त होता है। यह बग 23/08/2007 को खोजा गया था। कमजोरी प्रकाशित की गई थी 23/08/2007 (वेबसाइट). यह सलाह lists.grok.org.uk पर डाउनलोड के लिए साझा की गई है।
यह कमजोरी CVE-2007-4555 के नाम से सूचीबद्ध है। CVE आवंटन 27/08/2007 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1059.007 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1059.007 के रूप में घोषित करता है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 25429), X-Force (36237), Secunia (SA26529) , Vulnerability Center (SBV-20578).
उत्पाद
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.ipswitch.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 4.3
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
23/08/2007 🔍23/08/2007 🔍
23/08/2007 🔍
24/08/2007 🔍
24/08/2007 🔍
27/08/2007 🔍
27/08/2007 🔍
27/08/2007 🔍
21/01/2009 🔍
16/03/2015 🔍
25/08/2019 🔍
स्रोत
विक्रेता: ipswitch.comसलाह: lists.grok.org.uk
स्थिति: परिभाषित नहीं
CVE: CVE-2007-4555 (🔍)
GCVE (CVE): GCVE-0-2007-4555
GCVE (VulDB): GCVE-100-38531
X-Force: 36237
SecurityFocus: 25429 - Ipswitch WS_FTP Server FTP Command HTML Injection Vulnerability
Secunia: 26529
OSVDB: 37961 - WS_FTP Administration Interface Valid Command Argument XSS
Vulnerability Center: 20578 - Ipswitch WS_FTP 6.0 Cross-Site Scripting Vulnerability, Medium
प्रविष्टि
बनाया गया: 16/03/2015 12:18 PMअद्यतनित: 25/08/2019 04:30 PM
परिवर्तन: 16/03/2015 12:18 PM (61), 25/08/2019 04:30 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें