AShop Deluxe admin/salesadmin.php resultpage क्रॉस साइट स्क्रिप्टिंग
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, AShop Deluxe में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन admin/salesadmin.php फ़ाइल में। हेरफेर तर्क resultpage का के कारण क्रॉस साइट स्क्रिप्टिंग होती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, AShop Deluxe में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन admin/salesadmin.php फ़ाइल में। हेरफेर तर्क resultpage का के कारण क्रॉस साइट स्क्रिप्टिंग होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-80 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 01/01/2007 (वेबसाइट). एडवाइजरी डाउनलोड के लिए archives.neohapsis.com पर साझा की गई है।
दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1059.007 है.
इसे परिभाषित नहीं घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 21845), X-Force (31178) , Secunia (SA23547).
उत्पाद
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.5VulDB मेटा अस्थायी स्कोर: 3.5
VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
01/01/2007 🔍02/01/2007 🔍
03/01/2007 🔍
03/01/2007 🔍
08/05/2016 🔍
16/12/2018 🔍
स्रोत
सलाह: archives.neohapsis.comस्थिति: परिभाषित नहीं
GCVE (VulDB): GCVE-100-85064
X-Force: 31178
SecurityFocus: 21845 - AShop Deluxe And AShop Administration Panel Multiple Cross-Site Scripting Vulnerabilities
Secunia: 23547 - AShop Deluxe Multiple Cross-Site Scripting Vulnerabilities, Less Critical
OSVDB: 32558 - AShop Deluxe admin/salesadmin.php resultpage Parameter XSS
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 08/05/2016 09:39 PMअद्यतनित: 16/12/2018 10:56 AM
परिवर्तन: 08/05/2016 09:39 PM (47), 16/12/2018 10:56 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें