| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.3 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, gtd-php में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल newChecklist.php का। इसमें तर्क शीर्षक की हेरफेर शामिल है, जिससे क्रॉस साइट स्क्रिप्टिंग उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2006-1479 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है.
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, gtd-php में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल newChecklist.php का। इसमें तर्क शीर्षक की हेरफेर शामिल है, जिससे क्रॉस साइट स्क्रिप्टिंग उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-80 प्राप्त होता है। इस बग की खोज 18/03/2006 को हुई थी. कमजोरी प्रकाशित की गई थी 27/03/2006 द्वारा security curmudgeon (वेबसाइट). एडवाइजरी को osvdb.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह सुरक्षा कमजोरी CVE-2006-1479 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1059.007 है.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 9 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 17366) , Secunia (SA19512).
उत्पाद
प्रकार
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.5VulDB मेटा अस्थायी स्कोर: 3.3
VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
समयरेखा
18/03/2006 🔍27/03/2006 🔍
27/03/2006 🔍
27/03/2006 🔍
28/03/2006 🔍
03/04/2006 🔍
03/04/2006 🔍
06/05/2016 🔍
29/07/2022 🔍
स्रोत
सलाह: osvdb.org⛔शोधकर्ता: security curmudgeon
स्थिति: परिभाषित नहीं
CVE: CVE-2006-1479 (🔍)
GCVE (CVE): GCVE-0-2006-1479
GCVE (VulDB): GCVE-100-83643
X-Force: 25553
SecurityFocus: 17366 - GTD-PHP Multiple Input Validation Vulnerabilities
Secunia: 19512 - gtd-php Cross-Site Scripting and Script Insertion Vulnerabilities, Moderately Critical
OSVDB: 24152 - gtd-php newChecklist.php Title Field XSS
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 06/05/2016 08:28 AMअद्यतनित: 29/07/2022 08:38 AM
परिवर्तन: 06/05/2016 08:28 AM (49), 17/11/2018 11:48 AM (5), 29/07/2022 08:35 AM (4), 29/07/2022 08:38 AM (8)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें