Drupal 4.7.7/5.2 Whitelist क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.9$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Drupal 4.7.7/5.2 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Whitelist घटक से संबंधित है। हेरफेर के कारण क्रॉस साइट स्क्रिप्टिंग होती है। यह भेद्यता CVE-2007-5596 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Drupal 4.7.7/5.2 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Whitelist घटक से संबंधित है। हेरफेर के कारण क्रॉस साइट स्क्रिप्टिंग होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-79 की ओर ले जाता है। बग 17/10/2007 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 19/10/2007 द्वारा Stefan Esser के साथ Drupal Security Team (वेबसाइट). एडवाइजरी डाउनलोड के लिए secunia.com पर साझा की गई है।

यह भेद्यता CVE-2007-5596 के रूप में जानी जाती है। CVE असाइनमेंट 19/10/2007 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत is unknown है। यदि T1059.007 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059.007 के रूप में घोषित करती है।

इसे अवधारणा प्रमाण घोषित किया गया है। इस भेद्यता को कम से कम 2 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. Nessus द्वारा 27783 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है।

5.2 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के खुलासे के 5 दिन बाद एक संभावित समाधान प्रकाशित हुआ है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 26119), X-Force (37274), Secunia (SA27292), Vulnerability Center (SBV-16660) , Tenable (27783).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 3.9

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 27783
Nessus नाम: Fedora 7 : drupal-5.3-1.fc7 (2007-2649)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 58778
OpenVAS नाम: FreeBSD Ports: drupal4
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Drupal 5.2

समयरेखाजानकारी

17/10/2007 🔍
17/10/2007 +0 दिन 🔍
18/10/2007 +1 दिन 🔍
18/10/2007 +0 दिन 🔍
19/10/2007 +1 दिन 🔍
19/10/2007 +0 दिन 🔍
19/10/2007 +0 दिन 🔍
24/10/2007 +5 दिन 🔍
28/10/2007 +4 दिन 🔍
06/11/2007 +9 दिन 🔍
16/03/2015 +2687 दिन 🔍
29/07/2019 +1596 दिन 🔍

स्रोतजानकारी

उत्पाद: drupal.org

सलाह: secunia.com
शोधकर्ता: Stefan Esser
संगठन: Drupal Security Team
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2007-5596 (🔍)
GCVE (CVE): GCVE-0-2007-5596
GCVE (VulDB): GCVE-100-39380
X-Force: 37274
SecurityFocus: 26119 - Drupal Prior To 4.7.8 and 5.3 Multiple Remote Vulnerabilities
Secunia: 27292
OSVDB: 39635 - CVE-2007-5596 - Drupal - Cross-Site Scripting Issue
Vulnerability Center: 16660 - Drupal 4.7-4.7.7 and 5-5.2 Core Upload Module Allows Cross Site Scripting Attacks, Medium
Vupen: ADV-2007-3546

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 12:18 PM
अद्यतनित: 29/07/2019 09:41 AM
परिवर्तन: 16/03/2015 12:18 PM (80), 29/07/2019 09:41 AM (4)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!