IBM Lotus Domino तक 6.5.2 FormReflectingURLValue क्रॉस साइट स्क्रिप्टिंग ⚔ [विवादित]
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, IBM Lotus Domino तक 6.5.2 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह परिवर्तन FormReflectingURLValue पैरामीटर क्रॉस साइट स्क्रिप्टिंग का कारण बनता है। यह भेद्यता CVE-2004-1621 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. फिलहाल इस भेद्यता के अस्तित्व को लेकर संदेह बना हुआ है। प्रभावित घटक को अक्षम करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, IBM Lotus Domino तक 6.5.2 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह परिवर्तन FormReflectingURLValue पैरामीटर क्रॉस साइट स्क्रिप्टिंग का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-80 मिलता है। 18/10/2004 को इस बग की पहचान की गई थी। कमजोरी प्रकाशित की गई थी 18/10/2004 Juan C. Calderon द्वारा Posting के रूप में (Bugtraq). securityfocus.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2004-1621 के रूप में व्यापार की जाती है। CVE असाइनमेंट 20/02/2005 पर हुआ था. यह हमला दूर से किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. हमले की जटिलता उच्च स्तर की है। इसका दुरुपयोग कठिन होने की बात कही गई है। यह कमजोरी औसत से ज्यादा लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059.007 घोषित करती है.
यह अवधारणा प्रमाण घोषित है। डाउनलोड के लिए एक्सप्लॉइट secunia.com पर उपलब्ध है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। फिलहाल इस भेद्यता के अस्तित्व को लेकर संदेह बना हुआ है। वल्नरेबिलिटी स्कैनर Nessus 15514 आईडी वाला एक प्लगइन प्रदान करता है। यह CGI abuses : XSS फैमिली में असाइन किया गया है। यह प्लगइन r प्रकार के संदर्भ में सक्रिय है।
बग फिक्स lotus.com से डाउनलोड के लिए तैयार है। प्रभावित घटक को अक्षम करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 11458), X-Force (17758), Secunia (SA12891), SecurityTracker (ID 1011779) , Tenable (15514).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.0VulDB मेटा अस्थायी स्कोर: 4.5
VulDB मूल स्कोर: 5.0
VulDB अस्थायी स्कोर: 4.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 15514
Nessus नाम: IBM Lotus Notes/Domino Square Brackets Encoding Failure XSS
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अक्षम करेंस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍
पैच: lotus.com
समयरेखा
18/10/2004 🔍18/10/2004 🔍
18/10/2004 🔍
18/10/2004 🔍
18/10/2004 🔍
18/10/2004 🔍
19/10/2004 🔍
19/10/2004 🔍
20/10/2004 🔍
20/10/2004 🔍
21/10/2004 🔍
20/02/2005 🔍
05/07/2025 🔍
स्रोत
विक्रेता: ibm.comसलाह: securityfocus.com⛔
शोधकर्ता: Juan C. Calderon
स्थिति: पुष्टि की गई
विवादित: 🔍
CVE: CVE-2004-1621 (🔍)
GCVE (CVE): GCVE-0-2004-1621
GCVE (VulDB): GCVE-100-930
X-Force: 17758 - IBM Lotus Notes/Domino cross-site scripting, Medium Risk
SecurityFocus: 11458 - IBM Lotus Domino Cross-Site Scripting and HTML Injection Vulnerabilities
Secunia: 12891 - IBM Lotus Domino Server Potential Cross-Site Scripting Security Issue, Not Critical
OSVDB: 10966 - IBM Lotus Notes/Domino Square Brackets Encoding Failure XSS
SecurityTracker: 1011779
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
प्रविष्टि
बनाया गया: 21/10/2004 05:01 PMअद्यतनित: 05/07/2025 12:20 PM
परिवर्तन: 21/10/2004 05:01 PM (92), 29/06/2019 05:36 PM (1), 08/08/2024 06:35 AM (18), 05/07/2025 12:20 PM (5)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें