ManageEngine ADAudit Plus 4.0.0 ExportReport.jsp reportList क्रॉस साइट स्क्रिप्टिंग
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ManageEngine ADAudit Plus 4.0.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य jsp/audit/reports/ExportReport.jsp फ़ाइल में मौजूद है। यह हेरफेर reportList तर्क क्रॉस साइट स्क्रिप्टिंग उत्पन्न करता है। यह भेद्यता CVE-2010-2049 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ManageEngine ADAudit Plus 4.0.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य jsp/audit/reports/ExportReport.jsp फ़ाइल में मौजूद है। यह हेरफेर reportList तर्क क्रॉस साइट स्क्रिप्टिंग उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-79 मिलता है। इस कमजोरी को प्रकाशित किया गया था 19/05/2010 (वेबसाइट). यह सलाह securityfocus.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2010-2049 के रूप में जानी जाती है। CVE असाइनमेंट 25/05/2010 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1059.007 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059.007 के रूप में घोषित करती है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 46790 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CGI abuses : XSS परिवार को सौंपा गया है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 40253), X-Force (58740), Secunia (SA39876), Vulnerability Center (SBV-26018) , Tenable (46790).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 4.3
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 46790
Nessus नाम: ManageEngine ADAudit Plus 'reportList' Parameter XSS
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
19/05/2010 🔍19/05/2010 🔍
19/05/2010 🔍
25/05/2010 🔍
25/05/2010 🔍
25/05/2010 🔍
02/06/2010 🔍
13/06/2010 🔍
19/03/2015 🔍
14/09/2021 🔍
स्रोत
सलाह: securityfocus.com⛔स्थिति: परिभाषित नहीं
CVE: CVE-2010-2049 (🔍)
GCVE (CVE): GCVE-0-2010-2049
GCVE (VulDB): GCVE-100-53345
X-Force: 58740
SecurityFocus: 40253 - ManageEngine ADAudit Plus 'reportList' Parameter Cross Site Scripting Vulnerability
Secunia: 39876
OSVDB: 64726 - ManageEngine ADAudit Plus jsp/audit/reports/ExportReport.jsp reportList Parameter XSS
Vulnerability Center: 26018 - ManageEngine ADAudit Plus 4.0.0 Build 4043 Cross-Site Scripting Vulnerability, Medium
प्रविष्टि
बनाया गया: 19/03/2015 12:22 PMअद्यतनित: 14/09/2021 08:54 AM
परिवर्तन: 19/03/2015 12:22 PM (61), 23/08/2017 11:49 AM (5), 14/09/2021 08:54 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें