Brother MFC-9970CDW L 1.10 Firmware fax/general_setup.html kind क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Brother MFC-9970CDW L 1.10 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य fax/general_setup.html फ़ाइल में मौजूद है और Firmware घटक से संबंधित है। यह संशोधन kind आर्ग्युमेंट क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। इस भेद्यता को CVE-2013-2671 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Brother MFC-9970CDW L 1.10 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य fax/general_setup.html फ़ाइल में मौजूद है और Firmware घटक से संबंधित है। यह संशोधन kind आर्ग्युमेंट क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-79 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 06/05/2013 द्वारा Hoyt LLC के साथ Hoyt LLC Research के रूप में File 121553/Bro के रूप में शोषण (Packetstorm). सलाह packetstormsecurity.com पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2013-2671 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 22/03/2013 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1059.007 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1059.007 के रूप में घोषित किया जाता है।

इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट packetstormsecurity.com पर उपलब्ध है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 59723) , X-Force (84093).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.1

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

22/03/2013 🔍
06/05/2013 +45 दिन 🔍
06/05/2013 +0 दिन 🔍
06/05/2013 +0 दिन 🔍
13/05/2013 +7 दिन 🔍
14/03/2014 +305 दिन 🔍
08/05/2026 +4438 दिन 🔍

स्रोतजानकारी

सलाह: File 121553/Bro
शोधकर्ता: Hoyt LLC
संगठन: Hoyt LLC Research
स्थिति: परिभाषित नहीं

CVE: CVE-2013-2671 (🔍)
GCVE (CVE): GCVE-0-2013-2671
GCVE (VulDB): GCVE-100-8635
X-Force: 84093 - Brother MFC-9970CDW Printer unspecified cross-site scripting
SecurityFocus: 59723
OSVDB: 93093

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/05/2013 05:01 PM
अद्यतनित: 08/05/2026 04:35 AM
परिवर्तन: 13/05/2013 05:01 PM (58), 06/05/2018 11:15 AM (6), 15/06/2024 04:09 PM (16), 08/05/2026 04:35 AM (2)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!