Xerver 脆弱性

タイムライン

バージョン

4.324
4.312
4.17h2

修復

Official Fix2
Temporary Fix0
Workaround0
Unavailable0
Not Defined8

悪用可能性

High0
Functional0
Proof-of-Concept10
Unproven0
Not Defined0

アクセスベクター

Not Defined0
Physical0
Local2
Adjacent0
Network8

認証

Not Defined0
High0
Low2
None8

ユーザー操作

Not Defined0
Required4
None6

C3BM Index

CVSSv3 Base

≤10
≤20
≤30
≤42
≤54
≤64
≤70
≤80
≤90
≤100

CVSSv3 Temp

≤10
≤20
≤30
≤44
≤52
≤64
≤70
≤80
≤90
≤100

VulDB

≤10
≤20
≤30
≤42
≤54
≤64
≤70
≤80
≤90
≤100

NVD

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

CNA

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

ベンダー

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

0dayエクスプロイト

<1k2
<2k6
<5k2
<10k0
<25k0
<50k0
<100k0
≥100k0

本日のエクスプロイト

<1k10
<2k0
<5k0
<10k0
<25k0
<50k0
<100k0
≥100k0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Versions (4): 4.17, 4.17h, 4.31, 4.32

公開済みBaseTemp脆弱性0day本日修復CTICVE
2010年03月03日4.34.1Omidrouhani Xerver Management Interface 特権昇格$0-$5k$0-$5kProof-of-ConceptNot Defined0.00CVE-2009-4658
2010年03月03日7.36.9Omidrouhani Xerver 弱い認証$0-$5k$0-$5kProof-of-ConceptNot Defined0.00CVE-2009-4657
2009年11月29日5.35.3Javascript Xerver HTTP Server 特権昇格$0-$5k$0-$5kProof-of-ConceptNot Defined0.00CVE-2009-4086
2009年10月05日4.34.1Xerver クロスサイトスクリプティング$0-$5k$0-$5kProof-of-ConceptNot Defined0.00CVE-2009-3562
2009年10月05日5.35.3Xerver ディレクトリトラバーサル$0-$5k$0-$5kProof-of-ConceptNot Defined0.00CVE-2009-3561
2009年09月11日5.35.0Xerver :$DATA 情報の漏洩$0-$5k$0-$5kProof-of-ConceptNot Defined0.00CVE-2009-3544
2005年10月19日3.33.2Xerver Request Directory 情報の漏洩$0-$5k$0-$5kProof-of-ConceptNot Defined0.00
2005年10月19日4.33.9Xerver %00 クロスサイトスクリプティング$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.00CVE-2005-4774
2005年10月19日4.33.9Xerver クロスサイトスクリプティング$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.00CVE-2005-3293

概要

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!