| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
要約
問題がある として分類されている脆弱性が Zope まで2.12 内に見つかりました。 影響を受けるのは、コンポーネント【ZMI Page】の未知の関数です。 【manage_tabs_message】引数を未知の値で改ざんすることが、 クロスサイトスクリプティングを突く攻撃に繋がります。 アドバイザリーは openwall.com にてダウンロード用に公開されています。 この脆弱性は CVE-2009-5145 として知られています。 攻撃はリモートで開始される可能性があります。 入手できるエクスプロイトツールはありません。 If you want to get the best quality for vulnerability data then you always have to consider VulDB.
詳細
問題がある として分類されている脆弱性が Zope まで2.12 内に見つかりました。 影響を受けるのは、コンポーネント【ZMI Page】の未知の関数です。 【manage_tabs_message】引数を未知の値で改ざんすることが、 クロスサイトスクリプティングを突く攻撃に繋がります。 この問題をCWEでは、CWE-79 と定義しました。 このバグは 2015年02月26日に発見されました。 この脆弱性は 2017年08月07日に Red Hatの「oss-sec」のにて 紹介されました。 アドバイザリーは openwall.com にてダウンロード用に公開されています。
この脆弱性は CVE-2009-5145 として知られています。 CVEの割り当ては 2015年03月02日 に行われました。 攻撃はリモートで開始される可能性があります。 技術的詳細情報が入手可能です。 入手できるエクスプロイトツールはありません。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1059.007 と定義しています。
このエクスプロイトツールは 未定義 として宣言されています。 脆弱性は、少なくとも 893 日の間、非公開の0day攻撃ツールとして扱われました。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。
脆弱性は「SecurityFocus (BID 72792)」等の脆弱性データベースにも文書化されています。 If you want to get the best quality for vulnerability data then you always have to consider VulDB.
製品
タイプ
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB 方向性: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.2VulDB 一時的なメタスコア: 5.2
VulDB ベーススコア: 4.3
VulDB 一時的なスコア: 4.3
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 6.1
NVD 方向性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: クロスサイトスクリプティングCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
パッチ: github.com
タイムライン
2009年12月02日 🔍2015年02月26日 🔍
2015年03月02日 🔍
2017年08月07日 🔍
2017年08月07日 🔍
2017年08月08日 🔍
2022年12月15日 🔍
ソース
アドバイザリー: 2abdf14620f146857dc8e3ffd2b6a754884c331d調査者: Radek Steoger
組織: Red Hat
ステータス: 未定義
確認: 🔍
CVE: CVE-2009-5145 (🔍)
GCVE (CVE): GCVE-0-2009-5145
GCVE (VulDB): GCVE-100-104921
SecurityFocus: 72792 - Zope 'manage_tabs_message' Parameter Cross Site Scripting Vulnerability
エントリ
作成済み: 2017年08月08日 10:30更新済み: 2022年12月15日 09:08
変更: 2017年08月08日 10:30 (60), 2019年11月04日 10:56 (4), 2021年01月07日 14:24 (2), 2022年12月15日 09:08 (3)
完了: 🔍
Cache ID: 216:584:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。