| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle HTTP Server में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Web Listener का। हेरफेर के कारण क्रॉस साइट स्क्रिप्टिंग होती है। यह भेद्यता CVE-2012-2687 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle HTTP Server में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Web Listener का। हेरफेर के कारण क्रॉस साइट स्क्रिप्टिंग होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-79 मिलता है। कमजोरी प्रकाशित की गई थी 16/07/2013 Rainer Jung द्वारा Oracle Critical Patch Update Advisory - July 2013 के रूप में सलाह के रूप में (वेबसाइट). एडवाइजरी डाउनलोड के लिए oracle.com पर साझा की गई है।
यह भेद्यता CVE-2012-2687 के रूप में जानी जाती है। 14/05/2012 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1059.007 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059.007 के रूप में घोषित करती है।
यह परिभाषित नहीं घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus 75187 आईडी वाला एक प्लगइन प्रदान करता है। यह SuSE Local Security Checks फैमिली में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 185060 प्लगइन से कर सकता है (HP-UX Apache Running Tomcat Servlet Engine Multiple Vulnerabilities (HPSBUX02893)).
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 55131), Secunia (SA51607), Vulnerability Center (SBV-44280) , Tenable (75187).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 4.1
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 75187
Nessus नाम: openSUSE Security Update : apache2 (openSUSE-SU-2013:0245-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 72612
OpenVAS नाम: FreeBSD Ports: apache22
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
उजागर समय: 🔍
समयरेखा
14/05/2012 🔍21/08/2012 🔍
21/08/2012 🔍
22/08/2012 🔍
19/12/2012 🔍
16/07/2013 🔍
16/07/2013 🔍
23/07/2013 🔍
28/04/2014 🔍
13/06/2014 🔍
20/05/2021 🔍
स्रोत
विक्रेता: oracle.comसलाह: Oracle Critical Patch Update Advisory - July 2013
शोधकर्ता: Rainer Jung
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2012-2687 (🔍)
GCVE (CVE): GCVE-0-2012-2687
GCVE (VulDB): GCVE-100-9602
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 55131 - Apache HTTP Server HTML-Injection And Information Disclosure Vulnerabilities
Secunia: 51607 - Red Hat update for JBoss Enterprise Application Platform, Moderately Critical
Vulnerability Center: 44280 - [cpujuly2013-1899826] Apache HTTP Server 2.4.2 Remote XSS Vulnerability, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 23/07/2013 10:13 AMअद्यतनित: 20/05/2021 08:54 AM
परिवर्तन: 23/07/2013 10:13 AM (85), 26/05/2017 04:00 AM (1), 20/05/2021 08:54 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें