Apple Safari तक 3.0.4 document.domain क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
9.0	$0-$5k	0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Safari तक 3.0.4 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल document.domain का। यह है, जो क्रॉस साइट स्क्रिप्टिंग की ओर ले जाती है। यह भेद्यता CVE-2008-1003 के रूप में जानी जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Safari तक 3.0.4 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल document.domain का। यह है, जो क्रॉस साइट स्क्रिप्टिंग की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-79 मिलता है। 18/03/2008 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 18/03/2008 Stanford University (Jack) द्वारा Stanford University के साथ (वेबसाइट). us-cert.gov पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2008-1003 के रूप में जानी जाती है। 26/02/2008 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1059.007 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059.007 के रूप में घोषित करती है।

यह अवधारणा प्रमाण घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus 31604 आईडी वाला एक प्लगइन प्रदान करता है। यह MacOS X Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115753 प्लगइन से कर सकता है (Apple Safari 3.1 Not Installed).

यदि आप 2.0 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 28330), X-Force (41334), Secunia (SA29393), SecurityTracker (ID 1019653) , Vulnerability Center (SBV-17958).

उत्पादजानकारी

प्रकार

• Web Browser

विक्रेता

• Apple

नाम

• Safari

संस्करण

• 0.8
• 0.9
• 1.0
• 1.1
• 1.2
• 1.3
• 1.3.1
• 1.3.2
• 2.0
• 2.0.2
• 2.0.4
• 3.0
• 3.0.1
• 3.0.2
• 3.0.3
• 3.0.4

लाइसेंस

• व्यावसायिक

वेबसाइट

• विक्रेता: https://www.apple.com/

CPE 2.3जानकारी

• 🔍
• 🔍
• 🔍

CPE 2.2जानकारी

• 🔍
• 🔍
• 🔍

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.0

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

Nessus ID: 31604
Nessus नाम: Mac OS X : Apple Safari < 3.1
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 860883
OpenVAS नाम: Family Connections argv[1] Parameter Remote Arbitrary Command Execution Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Safari 2.0

समयरेखाजानकारी

26/02/2008 🔍
17/03/2008 +20 दिन 🔍
18/03/2008 +1 दिन 🔍
18/03/2008 +0 दिन 🔍
18/03/2008 +0 दिन 🔍
18/03/2008 +0 दिन 🔍
18/03/2008 +0 दिन 🔍
18/03/2008 +0 दिन 🔍
19/03/2008 +1 दिन 🔍
19/03/2008 +0 दिन 🔍
23/03/2008 +4 दिन 🔍
16/03/2015 +2549 दिन 🔍
07/08/2019 +1605 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: us-cert.gov
शोधकर्ता: Stanford University (Jack)
संगठन: Stanford University
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2008-1003 (🔍)
GCVE (CVE): GCVE-0-2008-1003
GCVE (VulDB): GCVE-100-41578
X-Force: 41334
SecurityFocus: 28330 - Apple Safari WebCore 'document.domain' Cross-Site Scripting Vulnerability
Secunia: 29393 - Apple Safari Multiple Vulnerabilities, Highly Critical
OSVDB: 43360 - CVE-2008-1003 - Apple - Safari - Cross-Site Scripting Issue
SecurityTracker: 1019653
Vulnerability Center: 17958 - Apple Safari WebCore Allows Remote Attacker to Conduct Cross-Site Scripting (XSS) Attacks, Medium
Vupen: ADV-2008-0920

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 05:00 PM
अद्यतनित: 07/08/2019 11:53 AM
परिवर्तन: 16/03/2015 05:00 PM (78), 07/08/2019 11:53 AM (13)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

Do you know our Splunk app?

Download it now for free!