Jce-tech 脆弱性

タイムライン

タイプ

Not Defined	6
Programming Language Software	4
Auction Software	2

製品

JCE-Tech SearchFeed Script	2
JCE-Tech Auction RSS Content Script	2
JCE-Tech Php Calendars Script	2
JCE-Tech Overstock Script	2
JCE-Tech Video Niche Script	2

修復

Official Fix	0
Temporary Fix	0
Workaround	0
Unavailable	2
Not Defined	10

悪用可能性

High	2
Functional	0
Proof-of-Concept	8
Unproven	0
Not Defined	2

アクセスベクター

Not Defined	0
Physical	0
Local	0
Adjacent	0
Network	12

認証

Not Defined	0
High	0
Low	0
None	12

ユーザー操作

Not Defined	0
Required	8
None	4

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	0
≤5	8
≤6	2
≤7	0
≤8	2
≤9	0
≤10	0

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	0
≤5	10
≤6	0
≤7	0
≤8	2
≤9	0
≤10	0

VulDB

≤1	0
≤2	0
≤3	0
≤4	0
≤5	8
≤6	2
≤7	0
≤8	2
≤9	0
≤10	0

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	0
<2k	8
<5k	4
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

本日のエクスプロイト

<1k	12
<2k	0
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

Affected Products (9): Affiliate Master Datafeed Parser (1), Auction RSS Content Script (1), Overstock Script (1), PHP Calendars Script (1), PHP Video Script (1), Php Calendars Script (3), SearchFeed Script (1), Shareasale Script (1), Video Niche Script (1)

公開済み	Base	Temp	脆弱性	Prod	悪	修復	EPSS	CTI	CVE
2014年12月31日	4.3	4.3	JCE-Tech Video Niche Script view.php クロスサイトスクリプティング	未知	Not Defined	Not Defined	0.00192	0.00	CVE-2014-8752
2010年06月20日	7.3	7.3	JCE-Tech Overstock Script storecat.php SQLインジェクション	未知	High	Unavailable	0.00064	0.00	CVE-2010-2461
2010年06月20日	7.3	7.3	JCE-Tech Shareasale Script merchant_product_list.php SQLインジェクション	未知	High	Unavailable	0.00064	0.00	CVE-2010-2460
2010年01月10日	5.3	5.0	JCE-Tech Php Calendars Script Access Restriction install.php 特権昇格	Programming Language Software	Proof-of-Concept	Not Defined	0.00228	0.00	CVE-2010-0380
2010年01月10日	4.3	4.2	JCE-Tech Php Calendars Script Error Message product_list.php クロスサイトスクリプティング	Programming Language Software	High	Unavailable	0.00415	0.02	CVE-2010-0376
2010年01月10日	7.3	7.1	JCE-Tech Php Calendars Script product_list.php SQLインジェクション	Programming Language Software	High	Unavailable	0.00203	0.04	CVE-2010-0375
2009年09月15日	4.3	4.1	JCE-Tech Affiliate Master Datafeed Parser search.php クロスサイトスクリプティング	Advertising Software	Proof-of-Concept	Not Defined	0.00162	0.00	CVE-2009-3198
2009年09月15日	4.3	4.1	JCE-Tech PHP Calendars Script search.php クロスサイトスクリプティング	Programming Language Software	Proof-of-Concept	Not Defined	0.00162	0.00	CVE-2009-3197
2009年09月15日	4.3	4.1	JCE-Tech PHP Video Script index.php クロスサイトスクリプティング	Programming Language Software	Proof-of-Concept	Not Defined	0.00155	0.03	CVE-2009-3196
2009年09月15日	4.3	4.1	JCE-Tech Auction RSS Content Script rss.php クロスサイトスクリプティング	Auction Software	Proof-of-Concept	Not Defined	0.00155	0.00	CVE-2009-3195

1 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 1 results.

◂ 前概要次 ▸

Do you know our Splunk app?

Download it now for free!