| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, TYPO3 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Install Tool का। यह परिवर्तन क्रॉस साइट स्क्रिप्टिंग का कारण बनता है। यह कमजोरी CVE-2012-3531 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, TYPO3 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Install Tool का। यह परिवर्तन क्रॉस साइट स्क्रिप्टिंग का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-79 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 15/08/2012 द्वारा Georg Ringer के साथ TYPO3 Security Team के रूप में Bulletin (वेबसाइट). typo3.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ सार्वजनिक रिलीज़ का समन्वय किया गया है।
यह कमजोरी CVE-2012-3531 के नाम से सूचीबद्ध है। 14/06/2012 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1059.007 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1059.007 के रूप में घोषित करता है।
इसे उच्च कार्यात्मक घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 61735 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है।
यदि आप 4.5.19, 4.6.12 , 4.7.4 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। नया संस्करण डाउनलोड के लिए typo3.org पर तैयार है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 55052), X-Force (78888), SecurityTracker (ID 1027405), Vulnerability Center (SBV-38585) , Tenable (61735).
उत्पाद
प्रकार
नाम
संस्करण
- 4.5
- 4.5.0
- 4.5.1
- 4.5.2
- 4.5.3
- 4.5.4
- 4.5.5
- 4.5.6
- 4.5.7
- 4.5.8
- 4.5.9
- 4.5.10
- 4.5.11
- 4.5.12
- 4.5.13
- 4.5.14
- 4.5.15
- 4.5.16
- 4.5.17
- 4.5.18
- 4.6
- 4.6.0
- 4.6.1
- 4.6.2
- 4.6.3
- 4.6.4
- 4.6.5
- 4.6.6
- 4.6.7
- 4.6.8
- 4.6.9
- 4.6.10
- 4.6.11
- 4.7
- 4.7.0
- 4.7.1
- 4.7.2
- 4.7.3
लाइसेंस
वेबसाइट
- उत्पाद: https://typo3.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.6VulDB मेटा अस्थायी स्कोर: 4.4
VulDB मूल स्कोर: 4.6
VulDB अस्थायी स्कोर: 4.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: उच्च कार्यात्मक
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 61735
Nessus नाम: Debian DSA-2537-1 : typo3-src - several vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 71862
OpenVAS नाम: Debian Security Advisory DSA 2537-1 (typo3-src)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: TYPO3 4.5.19/4.6.12/4.7.4
समयरेखा
14/06/2012 🔍15/08/2012 🔍
15/08/2012 🔍
15/08/2012 🔍
16/08/2012 🔍
16/08/2012 🔍
17/08/2012 🔍
23/08/2012 🔍
05/09/2012 🔍
27/02/2013 🔍
27/03/2021 🔍
स्रोत
उत्पाद: typo3.orgसलाह: typo3.org
शोधकर्ता: Georg Ringer
संगठन: TYPO3 Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2012-3531 (🔍)
GCVE (CVE): GCVE-0-2012-3531
GCVE (VulDB): GCVE-100-5988
OVAL: 🔍
X-Force: 78888 - TYPO3 Install Tool unspecified cross-site scripting, Medium Risk
SecurityFocus: 55052 - TYPO3 Core TYPO3-CORE-SA-2012-004 Multiple Remote Security Vulnerabilities
OSVDB: 84774
SecurityTracker: 1027405 - TYPO3 Bugs Let Remote Authenticated Users Obtain Information and Execute Arbitrary Code and Permit Remote Cross-Site Scripting Attacks
Vulnerability Center: 38585 - TYPO3 Install Tool XSS Vulnerability Allows Remote Script Execution via Unspecified Vectors, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 23/08/2012 07:11 PMअद्यतनित: 27/03/2021 12:47 PM
परिवर्तन: 23/08/2012 07:11 PM (83), 25/04/2017 11:20 AM (5), 27/03/2021 12:47 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें