Active Web Softwares 脆弱性

タイムライン

タイプ

Not Defined	18
Auction Software	8

製品

Active Web Softwares Active Auction House	8
Active Web Softwares Active Business Directory	4
Active Web Softwares ActiveBuyAndSell	4
Active Web Softwares Active Bids	2
Active Web Softwares Active Link Engine	2

修復

Official Fix	0
Temporary Fix	0
Workaround	2
Unavailable	14
Not Defined	10

悪用可能性

High	14
Functional	0
Proof-of-Concept	10
Unproven	0
Not Defined	2

アクセスベクター

Not Defined	0
Physical	0
Local	0
Adjacent	0
Network	26

認証

Not Defined	0
High	0
Low	0
None	26

ユーザー操作

Not Defined	0
Required	6
None	20

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	0
≤5	6
≤6	0
≤7	0
≤8	20
≤9	0
≤10	0

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	2
≤5	4
≤6	0
≤7	8
≤8	12
≤9	0
≤10	0

VulDB

≤1	0
≤2	0
≤3	0
≤4	0
≤5	6
≤6	0
≤7	0
≤8	20
≤9	0
≤10	0

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	0
<2k	6
<5k	20
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

本日のエクスプロイト

<1k	26
<2k	0
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

Affected Products (15): ASPReferral (1), Active Auction House (4), Active Bids (3), Active Business Directory (2), ActiveBuyAndSell (2), Active Link Engine (1), Active Newsletter (2), Active Photo Gallery (1), Active Price Comparison (2), Active Test (2), Active Web Helpdesk (1), Active Web Mail (2), Quick Tree View .NET (1), eWebQuiz (1), eWebquiz (1)

公開済み	Base	Temp	脆弱性	Prod	悪	修復	EPSS	CTI	CVE
2010年06月21日	7.3	6.9	Active Web Softwares eWebQuiz eWebQuiz.asp SQLインジェクション	未知	Proof-of-Concept	Not Defined	0.00134	0.00	CVE-2010-2359
2009年12月23日	4.3	4.2	Active Web Softwares Active Business Directory searchadvance.asp クロスサイトスクリプティング	未知	High	Unavailable	0.00149	0.02	CVE-2009-4464
2009年12月17日	7.3	7.1	Active Web Softwares Active Auction House wishlist.asp SQLインジェクション	Auction Software	High	Unavailable	0.00076	0.02	CVE-2009-4437
2009年12月17日	7.3	6.9	Active Web Softwares eWebquiz questions.asp SQLインジェクション	未知	Proof-of-Concept	Not Defined	0.00064	0.00	CVE-2009-4436
2009年12月08日	7.3	7.1	Active Web Softwares Active Bids default.asp SQLインジェクション	未知	High	Unavailable	0.00068	0.00	CVE-2009-4229
2009年07月23日	7.3	7.3	Active Web Softwares Active Web Mail Addressbook popaccounts.aspx SQLインジェクション	未知	High	Unavailable	0.00093	0.00	CVE-2008-6873
2009年03月02日	5.3	5.3	Active Web Softwares Quick Tree View .NET 情報の漏洩	未知	High	Unavailable	0.00994	0.00	CVE-2008-6387
2009年03月02日	7.3	7.3	Active Web Softwares Active Web Helpdesk Help default.aspx SQLインジェクション	未知	High	Unavailable	0.00064	0.00	CVE-2008-6380
2009年02月25日	7.3	7.3	Active Web Softwares Active Newsletter SubscriberStart.asp SQLインジェクション	未知	High	Unavailable	0.00093	0.00	CVE-2008-6286
2009年02月04日	4.3	4.3	Active Web Softwares Active Bids search.asp クロスサイトスクリプティング	未知	Not Defined	Not Defined	0.00150	0.00	CVE-2009-0430

16 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 16 results.

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!