Oracle HTTP Server 10.1.3.5.0 Web Listener क्रॉस साइट स्क्रिप्टिंग
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle HTTP Server 10.1.3.5.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Web Listener घटक से संबंधित है। यह परिवर्तन क्रॉस साइट स्क्रिप्टिंग का कारण बनता है। यह कमजोरी CVE-2007-6388 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle HTTP Server 10.1.3.5.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Web Listener घटक से संबंधित है। यह परिवर्तन क्रॉस साइट स्क्रिप्टिंग का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-79 की ओर ले जाता है। 04/01/2008 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 16/07/2013 द्वारा sp3x के रूप में Oracle Critical Patch Update Advisory - July 2013 के रूप में सलाह (वेबसाइट). oracle.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह कमजोरी CVE-2007-6388 के नाम से सूचीबद्ध है। CVE असाइनमेंट 17/12/2007 पर हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1059.007 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1059.007 के रूप में घोषित करता है।
इसे उच्च कार्यात्मक घोषित किया गया है। इस भेद्यता को कम से कम 4 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 835168 आईडी वाला एक प्लगइन दिया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 12260 प्लगइन से कर सकता है (Apache HTTP Server Multiple Cross-Site Scripting Vulnerabilities).
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 27237), X-Force (39472), Secunia (SA32800), SecurityTracker (ID 1019154) , Vulnerability Center (SBV-17314).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 4.1
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 835168
Nessus Arquivo: 🔍
OpenVAS ID: 60388
OpenVAS नाम: Slackware Advisory SSA:2008-045-01 httpd
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
Fortigate IPS: 🔍
समयरेखा
17/12/2007 🔍04/01/2008 🔍
04/01/2008 🔍
05/01/2008 🔍
08/01/2008 🔍
10/01/2008 🔍
13/01/2008 🔍
16/07/2013 🔍
16/07/2013 🔍
23/07/2013 🔍
03/08/2019 🔍
स्रोत
विक्रेता: oracle.comसलाह: Oracle Critical Patch Update Advisory - July 2013
शोधकर्ता: sp3x
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2007-6388 (🔍)
GCVE (CVE): GCVE-0-2007-6388
GCVE (VulDB): GCVE-100-9600
OVAL: 🔍
IAVM: 🔍
X-Force: 39472 - Apache HTTP Server mod_status cross-site scripting
SecurityFocus: 27237 - Apache HTTP Server 2.2.6, 2.0.61 and 1.3.39 'mod_status' Cross-Site Scripting Vulnerability
Secunia: 32800
OSVDB: 40262 - CVE-2007-6388 - Apache HTTP Server - Cross-Site Scripting Issue
SecurityTracker: 1019154
Vulnerability Center: 17314 - [cpujuly2013-1899826] Apache HTTP Server Cross Site Scripting Vulnerability in mod_status, Low
Vupen: ADV-2008-0047
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 23/07/2013 10:13 AMअद्यतनित: 03/08/2019 10:22 AM
परिवर्तन: 23/07/2013 10:13 AM (89), 03/08/2019 10:22 AM (4)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें