CREApark GOLD KOY PORTALI default.asp aranan क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, CREApark GOLD KOY PORTALI में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल default.asp का। हेरफेर तर्क aranan का के कारण क्रॉस साइट स्क्रिप्टिंग होती है। यह सुरक्षा कमजोरी CVE-2007-5698 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, CREApark GOLD KOY PORTALI में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल default.asp का। हेरफेर तर्क aranan का के कारण क्रॉस साइट स्क्रिप्टिंग होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-79 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 29/10/2007 द्वारा GeFORC3 (वेबसाइट). एडवाइजरी डाउनलोड के लिए secunia.com पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2007-5698 के रूप में संदर्भित है। 29/10/2007 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1059.007 है.

इसे उच्च कार्यात्मक घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 26191), X-Force (37392) , Secunia (SA27368).

उत्पादजानकारी

विक्रेता

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.2

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

24/10/2007 🔍
24/10/2007 +0 दिन 🔍
29/10/2007 +5 दिन 🔍
29/10/2007 +0 दिन 🔍
29/10/2007 +0 दिन 🔍
16/03/2015 +2695 दिन 🔍
30/10/2017 +959 दिन 🔍

स्रोतजानकारी

सलाह: secunia.com
शोधकर्ता: GeFORC3
स्थिति: परिभाषित नहीं

CVE: CVE-2007-5698 (🔍)
GCVE (CVE): GCVE-0-2007-5698
GCVE (VulDB): GCVE-100-39452
X-Force: 37392 - CREApark GOLD KOY PORTALI default.asp cross-site scripting
SecurityFocus: 26191 - CREApark GOLD KÃ?Y PORTALI Cross-Site Scripting Vulnerability
Secunia: 27368 - CREApark GOLD KÖY PORTALI "aranan" Cross-Site Scripting, Less Critical

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 12:18 PM
अद्यतनित: 30/10/2017 07:46 AM
परिवर्तन: 16/03/2015 12:18 PM (50), 30/10/2017 07:46 AM (8)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!