Oracle HTTP Server 10.1.3.5.0 Web Listener क्रॉस साइट स्क्रिप्टिंग
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle HTTP Server 10.1.3.5.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Web Listener घटक का हिस्सा है। यह हेरफेर क्रॉस साइट स्क्रिप्टिंग उत्पन्न करता है। इस संवेदनशीलता को CVE-2006-5752 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle HTTP Server 10.1.3.5.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Web Listener घटक का हिस्सा है। यह हेरफेर क्रॉस साइट स्क्रिप्टिंग उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-80 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 16/07/2013 द्वारा Stefan Esser के रूप में Oracle Critical Patch Update Advisory - July 2013 के रूप में सलाह (वेबसाइट). यह सलाह oracle.com पर डाउनलोड के लिए साझा की गई है।
इस संवेदनशीलता को CVE-2006-5752 के रूप में जाना जाता है। CVE असाइनमेंट 06/11/2006 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1059.007 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1059.007 के रूप में घोषित करता है।
इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 67533 वाला एक प्लगइन प्रदान करता है (Oracle Linux 5 : httpd (ELSA-2007-0556)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Oracle Linux Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115731 प्लगइन से कर सकता है (Apache 1.3 and 2.0 Web Server Multiple Vulnerabilities).
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 24645), X-Force (35097), Secunia (SA28606), SecurityTracker (ID 1018302) , Vulnerability Center (SBV-15513).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 4.1
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 67533
Nessus नाम: Oracle Linux 5 : httpd (ELSA-2007-0556)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 58804
OpenVAS नाम: FreeBSD Ports: apache
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
उजागर समय: 🔍
समयरेखा
06/11/2006 🔍26/06/2007 🔍
26/06/2007 🔍
26/06/2007 🔍
27/06/2007 🔍
28/06/2007 🔍
02/07/2007 🔍
22/01/2008 🔍
12/07/2013 🔍
16/07/2013 🔍
16/07/2013 🔍
23/07/2013 🔍
21/07/2019 🔍
स्रोत
विक्रेता: oracle.comसलाह: Oracle Critical Patch Update Advisory - July 2013
शोधकर्ता: Stefan Esser
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2006-5752 (🔍)
GCVE (CVE): GCVE-0-2006-5752
GCVE (VulDB): GCVE-100-9599
OVAL: 🔍
IAVM: 🔍
X-Force: 35097 - Apache HTTP Server mod_status module cross-site scripting, Medium Risk
SecurityFocus: 24645 - Apache HTTP Server Mod_Status Cross-Site Scripting Vulnerability
Secunia: 28606
OSVDB: 37052 - Apache HTTP Server mod_status mod_status.c Unspecified XSS
SecurityTracker: 1018302
Vulnerability Center: 15513 - [cpujuly2013-1899826] Apache HTTP Server Vulnerability Allows Cross-Site Scripting, Low
Vupen: ADV-2007-2727
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 23/07/2013 10:13 AMअद्यतनित: 21/07/2019 10:33 AM
परिवर्तन: 23/07/2013 10:13 AM (87), 21/07/2019 10:33 AM (12)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें