VMware Stage Manager तक 4.0 wwhelp_entry.html क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware Stage Manager तक 4.0 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल wwhelp_entry.html का। यह संशोधन क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2009-3731 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware Stage Manager तक 4.0 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल wwhelp_entry.html का। यह संशोधन क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-79 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 04/03/2010 द्वारा Alex (वेबसाइट). सलाह webworks.com पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2009-3731 के रूप में संदर्भित है। 20/10/2009 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1059.007 है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus ID 52012 वाला एक प्लगइन प्रदान करता है (VMSA-2009-0017 : VMware vCenter, ESX patch and vCenter Lab Manager releases address XSS issues), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे VMware ESX Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 37346), X-Force (54820), Secunia (SA38749), SecurityTracker (ID 1023683) , Vulnerability Center (SBV-24601).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.3

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 52012
Nessus नाम: VMSA-2009-0017 : VMware vCenter, ESX patch and vCenter Lab Manager releases address XSS issues
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 900899
OpenVAS नाम: VMware Server Multiple Cross-Site Scripting Vulnerabilities (Linux)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

20/10/2009 🔍
15/12/2009 +56 दिन 🔍
16/12/2009 +1 दिन 🔍
16/12/2009 +0 दिन 🔍
13/01/2010 +28 दिन 🔍
04/03/2010 +50 दिन 🔍
04/03/2010 +0 दिन 🔍
04/03/2010 +0 दिन 🔍
05/03/2010 +0 दिन 🔍
05/03/2010 +0 दिन 🔍
17/02/2011 +348 दिन 🔍
18/03/2015 +1490 दिन 🔍
28/08/2021 +2355 दिन 🔍

स्रोतजानकारी

विक्रेता: vmware.com

सलाह: webworks.com
शोधकर्ता: Alex
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2009-3731 (🔍)
GCVE (CVE): GCVE-0-2009-3731
GCVE (VulDB): GCVE-100-51163

OVAL: 🔍

X-Force: 54820
SecurityFocus: 37346 - WebWorks Help Multiple Cross Site Scripting Vulnerabilities
Secunia: 38749 - ePublisher WebWorks Help Cross-Site Scripting Vulnerabilities, Less Critical
OSVDB: 62738 - CA SiteMinder WebWorks Help wwhelp_entry.html Unspecified Parameter XSS
SecurityTracker: 1023683 - CA SiteMinder Input Validation Flaw in WebWorks Help Permits Cross-Site Scripting Attacks
Vulnerability Center: 24601 - WebWorks and VMware Products Remote Multiple Cross site Scripting (XSS) Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20060413

प्रविष्टिजानकारी

बनाया गया: 18/03/2015 03:15 PM
अद्यतनित: 28/08/2021 07:01 PM
परिवर्तन: 18/03/2015 03:15 PM (66), 28/08/2017 09:13 AM (17), 28/08/2021 07:01 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Might our Artificial Intelligence support you?

Check our Alexa App!