VDB-77707 · CVE-2015-5956 · OpenVAS 100641

TYPO3 तक 6.2.14/7.3.0 Backend sanitizeLocalUrl Non-Persistant क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, TYPO3 तक 6.2.14/7.3.0 में पाई गई है। प्रभावित होता है फ़ंक्शन sanitizeLocalUrl घटक Backend Module का। यह संशोधन क्रॉस साइट स्क्रिप्टिंग (Non-Persistant) का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2015-5956 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, TYPO3 तक 6.2.14/7.3.0 में पाई गई है। प्रभावित होता है फ़ंक्शन sanitizeLocalUrl घटक Backend Module का। यह संशोधन क्रॉस साइट स्क्रिप्टिंग (Non-Persistant) का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-79 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 08/09/2015 द्वारा Julien Ahrens के रूप में TYPO3-CORE-SA-2015-009 के रूप में सलाह (वेबसाइट). सलाह typo3.org पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2015-5956 के रूप में संदर्भित है। 06/08/2015 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1059.007 है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।

इस समस्या का समाधान 6.2.15 , 7.4.0 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityTracker (ID 1033551).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.5
VulDB मेटा अस्थायी स्कोर: 3.4

VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Non-Persistant
वर्ग: क्रॉस साइट स्क्रिप्टिंग / Non-Persistant
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

OpenVAS ID: 100641
OpenVAS नाम: TYPO3 sanitizeLocalUrl function Cross-Site Scripting Vulnerability (SA-2015-009)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: TYPO3 6.2.15/7.4.0

समयरेखाजानकारी

06/08/2015 🔍
08/09/2015 +33 दिन 🔍
08/09/2015 +0 दिन 🔍
14/09/2015 +6 दिन 🔍
16/09/2015 +2 दिन 🔍
16/09/2015 +0 दिन 🔍
15/06/2022 +2464 दिन 🔍

स्रोतजानकारी

उत्पाद: typo3.org

सलाह: TYPO3-CORE-SA-2015-009
शोधकर्ता: Julien Ahrens
स्थिति: पुष्टि की गई

CVE: CVE-2015-5956 (🔍)
GCVE (CVE): GCVE-0-2015-5956
GCVE (VulDB): GCVE-100-77707
SecurityTracker: 1033551

प्रविष्टिजानकारी

बनाया गया: 16/09/2015 11:22 AM
अद्यतनित: 15/06/2022 01:39 PM
परिवर्तन: 16/09/2015 11:22 AM (51), 19/12/2017 08:19 AM (10), 15/06/2022 01:39 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!