YACS sections/populate.php context[path_to_root] क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, YACS में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल sections/populate.php की। यह तर्क context[path_to_root] की हेरफेर है, जो क्रॉस साइट स्क्रिप्टिंग की ओर ले जाती है। इस भेद्यता को CVE-2006-4532 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। साथ ही, एक शोषण मौजूद है.

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, YACS में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल sections/populate.php की। यह तर्क context[path_to_root] की हेरफेर है, जो क्रॉस साइट स्क्रिप्टिंग की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-80 मिलता है। कमजोरी प्रकाशित की गई थी 29/08/2006 matasanos द्वारा (वेबसाइट). yetanothercommunitysystem.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2006-4532 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 01/09/2006 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। साथ ही, एक शोषण मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1059.007 के रूप में घोषित करती है.

यह अवधारणा प्रमाण घोषित है। यह एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: Secunia (SA21680) , SecurityTracker (ID 1016775).

उत्पादजानकारी

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: MATASANOS
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

29/08/2006 🔍
31/08/2006 +1 दिन 🔍
31/08/2006 +0 दिन 🔍
01/09/2006 +1 दिन 🔍
01/09/2006 +0 दिन 🔍
01/09/2006 +0 दिन 🔍
01/09/2006 +0 दिन 🔍
05/01/2007 +126 दिन 🔍
08/05/2016 +3410 दिन 🔍
17/07/2024 +2992 दिन 🔍

स्रोतजानकारी

सलाह: yetanothercommunitysystem.com
शोधकर्ता: matasanos
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2006-4532 (🔍)
GCVE (CVE): GCVE-0-2006-4532
GCVE (VulDB): GCVE-100-84946
X-Force: 28682
Secunia: 21680 - YACS "context[path_to_root]" File Inclusion Vulnerabilities, Highly Critical
OSVDB: 31307 - YACS sections/populate.php context[path_to_root] Parameter Remote File Inclusion
SecurityTracker: 1016775
Vupen: ADV-2006-3425

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 08/05/2016 09:19 PM
अद्यतनित: 17/07/2024 08:50 AM
परिवर्तन: 08/05/2016 09:19 PM (59), 06/12/2018 09:45 AM (9), 08/08/2022 03:09 PM (3), 08/08/2022 03:14 PM (1), 17/07/2024 08:50 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!