MediaWiki तक 1.4 outputPage uselang क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.9$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MediaWiki तक 1.4 में खोजी गई है। प्रभावित है फ़ंक्शन outputPage। यह तर्क uselang की हेरफेर है, जो क्रॉस साइट स्क्रिप्टिंग की ओर ले जाती है। इस भेद्यता को CVE-2012-2698 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। साथ ही, एक शोषण मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MediaWiki तक 1.4 में खोजी गई है। प्रभावित है फ़ंक्शन outputPage। यह तर्क uselang की हेरफेर है, जो क्रॉस साइट स्क्रिप्टिंग की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-79 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 29/06/2012 (वेबसाइट). gerrit.wikimedia.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2012-2698 के रूप में ट्रेड किया जाता है। CVE आवंटन 14/05/2012 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। साथ ही, एक शोषण मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1059.007 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1059.007 के रूप में घोषित किया जाता है।

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus द्वारा 62368 आईडी वाला एक प्लगइन दिया गया है। इसे CGI abuses : XSS फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 12608 प्लगइन से कर सकता है (MediaWiki Cross-Site Scripting Vulnerability).

1.5 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 53998), X-Force (76311), Secunia (SA49484), SecurityTracker (ID 1027179) , Vulnerability Center (SBV-36312).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 3.9

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 62368
Nessus नाम: MediaWiki index.php 'uselang' Parameter XSS
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 801877
OpenVAS नाम: MediaWiki uselang Parameter Cross Site Scripting Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: MediaWiki 1.5

समयरेखाजानकारी

14/05/2012 🔍
17/05/2012 +3 दिन 🔍
17/05/2012 +0 दिन 🔍
14/06/2012 +28 दिन 🔍
15/06/2012 +1 दिन 🔍
29/06/2012 +14 दिन 🔍
29/06/2012 +0 दिन 🔍
28/09/2012 +91 दिन 🔍
02/10/2012 +4 दिन 🔍
23/03/2015 +902 दिन 🔍
26/01/2025 +3597 दिन 🔍

स्रोतजानकारी

उत्पाद: mediawiki.org

सलाह: gerrit.wikimedia.org
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2012-2698 (🔍)
GCVE (CVE): GCVE-0-2012-2698
GCVE (VulDB): GCVE-100-61156
X-Force: 76311
SecurityFocus: 53998 - MediaWiki 'uselang' Parameter Cross Site Scripting Vulnerability
Secunia: 49484 - MediaWiki "uselang" Cross-Site Scripting Vulnerability, Less Critical
OSVDB: 82983
SecurityTracker: 1027179 - MediaWiki Input Validation Flaw in 'uselang' Parameter Permits Cross-Site Scripting Attacks
Vulnerability Center: 36312 - MediaWiki Cross-Site Scripting Vulnerability via \x27uselang\x27 Parameter to index.php/Main_page, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 23/03/2015 04:50 PM
अद्यतनित: 26/01/2025 04:54 PM
परिवर्तन: 23/03/2015 04:50 PM (64), 17/04/2017 11:43 AM (16), 05/12/2021 02:47 PM (3), 31/12/2024 07:33 AM (16), 26/01/2025 04:54 PM (11)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!