GreenSQL क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.3$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GreenSQL में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह परिवर्तन क्रॉस साइट स्क्रिप्टिंग का कारण बनता है। यह भेद्यता CVE-2007-5059 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GreenSQL में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह परिवर्तन क्रॉस साइट स्क्रिप्टिंग का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-79 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 21/09/2007 द्वारा laurent gaffie (वेबसाइट). archives.neohapsis.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2007-5059 के रूप में व्यापार की जाती है। CVE असाइनमेंट 24/09/2007 पर हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059.007 घोषित करती है.

इसे परिभाषित नहीं घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 25767) , X-Force (36749).

उत्पादजानकारी

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.3

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

21/09/2007 🔍
21/09/2007 +0 दिन 🔍
21/09/2007 +0 दिन 🔍
24/09/2007 +3 दिन 🔍
24/09/2007 +0 दिन 🔍
25/10/2007 +31 दिन 🔍
09/05/2016 +3118 दिन 🔍
12/08/2022 +2286 दिन 🔍

स्रोतजानकारी

सलाह: archives.neohapsis.com
शोधकर्ता: laurent gaffie
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2007-5059 (🔍)
GCVE (CVE): GCVE-0-2007-5059
GCVE (VulDB): GCVE-100-85980
X-Force: 36749
SecurityFocus: 25767 - GreenSQL Web Management Tool Multiple HTML Injection Vulnerabilities
OSVDB: 38166 - GreenSQL Console Admin Panel Unspecified URL Value XSS

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 09/05/2016 11:32 AM
अद्यतनित: 12/08/2022 03:31 PM
परिवर्तन: 09/05/2016 11:32 AM (50), 05/01/2019 01:35 PM (4), 12/08/2022 03:31 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!