VDB-82099 · XFDB 11050 · BID 6571

Mambo navigation.php directory क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mambo में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन navigation.php फ़ाइल में। यह संशोधन directory आर्ग्युमेंट क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mambo में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन navigation.php फ़ाइल में। यह संशोधन directory आर्ग्युमेंट क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-80 प्राप्त होता है। बग की खोज 09/01/2003 को हुई थी। कमजोरी प्रकाशित की गई थी 11/01/2003 द्वारा Mindwarper (वेबसाइट). सलाह archives.neohapsis.com पर डाउनलोड हेतु साझा की गई है।

हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1059.007 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1059.007 के रूप में घोषित करता है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 2 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.

Snort ID 2074 के साथ हमले के प्रयासों की पहचान की जा सकती है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 6571) , X-Force (11050).

उत्पादजानकारी

प्रकार

नाम

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.5
VulDB मेटा अस्थायी स्कोर: 3.3

VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
Google Hack: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
Snort ID: 2074

समयरेखाजानकारी

09/01/2003 🔍
09/01/2003 +0 दिन 🔍
11/01/2003 +1 दिन 🔍
11/01/2003 +0 दिन 🔍
06/07/2004 +542 दिन 🔍
12/04/2016 +4297 दिन 🔍
03/10/2018 +904 दिन 🔍

स्रोतजानकारी

सलाह: archives.neohapsis.com
शोधकर्ता: Mindwarper
स्थिति: परिभाषित नहीं

GCVE (VulDB): GCVE-100-82099
X-Force: 11050
SecurityFocus: 6571 - Mambo Site Server Multiple Cross Site Scripting Vulnerabilities
OSVDB: 7497 - Mambo navigation.php directory Parameter XSS

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/04/2016 11:31 AM
अद्यतनित: 03/10/2018 10:43 AM
परिवर्तन: 12/04/2016 11:31 AM (45), 03/10/2018 10:43 AM (6)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!