Coppermine Photo Gallery तक 1.5.35 contact.php referer क्रॉस साइट स्क्रिप्टिंग
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Coppermine Photo Gallery तक 1.5.35 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल contact.php का। हेरफेर तर्क referer का के कारण क्रॉस साइट स्क्रिप्टिंग होती है। यह सुरक्षा कमजोरी CVE-2015-3921 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Coppermine Photo Gallery तक 1.5.35 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल contact.php का। हेरफेर तर्क referer का के कारण क्रॉस साइट स्क्रिप्टिंग होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-79 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 27/05/2015 द्वारा Mahendra (वेबसाइट). एडवाइजरी डाउनलोड के लिए packetstormsecurity.com पर साझा की गई है।
यह सुरक्षा कमजोरी CVE-2015-3921 के रूप में संदर्भित है। 12/05/2015 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1059.007 है.
इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट packetstormsecurity.com पर डाउनलोड के लिए प्रकाशित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।
इस समस्या का समाधान 1.5.36 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 74872).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 1.5.0
- 1.5.1
- 1.5.2
- 1.5.3
- 1.5.4
- 1.5.5
- 1.5.6
- 1.5.7
- 1.5.8
- 1.5.9
- 1.5.10
- 1.5.11
- 1.5.12
- 1.5.13
- 1.5.14
- 1.5.15
- 1.5.16
- 1.5.17
- 1.5.18
- 1.5.19
- 1.5.20
- 1.5.21
- 1.5.22
- 1.5.23
- 1.5.24
- 1.5.25
- 1.5.26
- 1.5.27
- 1.5.28
- 1.5.29
- 1.5.30
- 1.5.31
- 1.5.32
- 1.5.33
- 1.5.34
- 1.5.35
लाइसेंस
वेबसाइट
- विक्रेता: https://coppermine-gallery.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.5VulDB मेटा अस्थायी स्कोर: 3.2
VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Photo Gallery 1.5.36
समयरेखा
12/05/2015 🔍21/05/2015 🔍
27/05/2015 🔍
27/05/2015 🔍
28/05/2015 🔍
09/06/2024 🔍
स्रोत
विक्रेता: coppermine-gallery.netसलाह: 132004
शोधकर्ता: Mahendra
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2015-3921 (🔍)
GCVE (CVE): GCVE-0-2015-3921
GCVE (VulDB): GCVE-100-75572
SecurityFocus: 74872 - Coppermine Photo Gallery 'contact.php' Cross Site Scripting Vulnerability
SecurityTracker: 1032558
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 28/05/2015 10:17 AMअद्यतनित: 09/06/2024 09:13 AM
परिवर्तन: 28/05/2015 10:17 AM (53), 01/04/2019 06:05 PM (4), 19/05/2022 01:57 PM (4), 09/06/2024 09:13 AM (23)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें