MediaWiki 1.18.4/1.19.1 File Tag File: क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MediaWiki 1.18.4/1.19.1 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक File Tag Handler का। यह संशोधन File: आर्ग्युमेंट क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2012-4377 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MediaWiki 1.18.4/1.19.1 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक File Tag Handler का। यह संशोधन File: आर्ग्युमेंट क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-79 मिलता है। इस कमजोरी को प्रकाशित किया गया था 31/08/2012 द्वारा Writ Keeper (Fomafix) के साथ MediaWiki के रूप में Bug 39700 के रूप में Mailinglist Post (Bugzilla). सलाह bugzilla.wikimedia.org पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2012-4377 के रूप में संदर्भित है। 21/08/2012 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1059.007 है.

यह अवधारणा प्रमाण के रूप में घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। Nessus वल्नरेबिलिटी स्कैनर 61765 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह FreeBSD Local Security Checks परिवार को सौंपा गया है। यह पोर्ट 0 पर निर्भर है.

इस समस्या का समाधान 1.18.5 , 1.19.2 संस्करण में अपग्रेड करने से किया जा सकता है। आप download.wikimedia.org से अपडेटेड वर्शन डाउनलोड कर सकते हैं। पैच का नाम mediawiki-1.19.2.patch.gz है। बगफिक्स डाउनलोड के लिए download.wikimedia.org पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 55370), Secunia (SA50477), Vulnerability Center (SBV-36326) , Tenable (61765).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.8
VulDB मेटा अस्थायी स्कोर: 5.5

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 6.1
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 61765
Nessus नाम: FreeBSD : mediawiki -- multiple vulnerabilities (7c0fecd6-f42f-11e1-b17b-000c2977ec30)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 71871
OpenVAS नाम: FreeBSD Ports: mediawiki
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

अपग्रेड: MediaWiki 1.18.5/1.19.2
पैच: mediawiki-1.19.2.patch.gz

समयरेखाजानकारी

21/08/2012 🔍
31/08/2012 +10 दिन 🔍
31/08/2012 +0 दिन 🔍
31/08/2012 +0 दिन 🔍
31/08/2012 +0 दिन 🔍
31/08/2012 +0 दिन 🔍
31/08/2012 +0 दिन 🔍
31/08/2012 +0 दिन 🔍
01/09/2012 +0 दिन 🔍
04/09/2012 +3 दिन 🔍
09/09/2012 +5 दिन 🔍
03/10/2012 +24 दिन 🔍
26/10/2017 +1849 दिन 🔍
12/04/2021 +1264 दिन 🔍

स्रोतजानकारी

उत्पाद: mediawiki.org

सलाह: Bug 39700
शोधकर्ता: Writ Keeper (Fomafix)
संगठन: MediaWiki
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2012-4377 (🔍)
GCVE (CVE): GCVE-0-2012-4377
GCVE (VulDB): GCVE-100-6097
SecurityFocus: 55370 - MediaWiki Multiple Remote Vulnerabilities
Secunia: 50477 - MediaWiki Multiple Vulnerabilities, Moderately Critical
OSVDB: 85103
Vulnerability Center: 36326 - MediaWiki \x27File:\x27 Tag HTML Injection Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 09/09/2012 06:45 PM
अद्यतनित: 12/04/2021 07:00 AM
परिवर्तन: 09/09/2012 06:45 PM (88), 17/04/2017 11:45 AM (5), 12/04/2021 06:54 AM (13), 12/04/2021 07:00 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!