Uapplication 脆弱性

タイムライン

タイプ

製品

Uapplication Ublog Reload8
Uapplication Uphotogallery4

修復

Official Fix0
Temporary Fix0
Workaround2
Unavailable2
Not Defined8

悪用可能性

High2
Functional0
Proof-of-Concept4
Unproven0
Not Defined6

アクセスベクター

Not Defined0
Physical0
Local0
Adjacent0
Network12

認証

Not Defined0
High0
Low0
None12

ユーザー操作

Not Defined0
Required6
None6

C3BM Index

CVSSv3 Base

≤10
≤20
≤30
≤40
≤56
≤64
≤70
≤82
≤90
≤100

CVSSv3 Temp

≤10
≤20
≤30
≤40
≤58
≤62
≤70
≤82
≤90
≤100

VulDB

≤10
≤20
≤30
≤40
≤56
≤64
≤70
≤82
≤90
≤100

NVD

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

CNA

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

ベンダー

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

0dayエクスプロイト

<1k0
<2k10
<5k2
<10k0
<25k0
<50k0
<100k0
≥100k0

本日のエクスプロイト

<1k12
<2k0
<5k0
<10k0
<25k0
<50k0
<100k0
≥100k0

闇ツールの市場規模

Affected Products (5): UBlog (1), UPhotoGallery (1), Ublog Reload (5), Uguestbook (1), Uphotogallery (4)

公開済みBaseTemp脆弱性Prod修復CTIEPSSCVE
2007年02月25日4.34.3Uapplication Uphotogallery images_archive.asp クロスサイトスクリプティングPhoto Gallery SoftwareNot DefinedNot Defined0.000.00477CVE-2007-0815
2007年02月03日7.37.3Uapplication Ublog Reload badword.asp SQLインジェクションBlog SoftwareNot DefinedNot Defined0.040.00649CVE-2007-0799
2007年02月03日4.34.2Uapplication Ublog Reload login.asp クロスサイトスクリプティングBlog SoftwareHighUnavailable0.000.00744CVE-2007-0798
2006年12月04日7.37.1Uapplication UPhotoGallery slideshow.asp SQLインジェクションPhoto Gallery SoftwareHighUnavailable0.000.03679CVE-2006-6247
2006年06月15日4.34.1Uapplication Uphotogallery thumbnails.asp クロスサイトスクリプティングPhoto Gallery SoftwareProof-of-ConceptUnavailable0.000.00285CVE-2006-3023
2006年05月04日5.45.1Uapplication UBlog クロスサイトスクリプティング未知Proof-of-ConceptUnavailable0.000.01015CVE-2006-2246
2005年06月20日4.34.1Uapplication Ublog Reload trackback.asp クロスサイトスクリプティングBlog SoftwareProof-of-ConceptNot Defined0.000.00306CVE-2005-2010
2005年05月03日7.37.3Uapplication Uphotogallery edit_image.asp Remote Code ExecutionPhoto Gallery SoftwareNot DefinedNot Defined0.020.00460CVE-2005-1428
2005年05月02日5.35.3Uapplication Ublog Reload 情報の漏洩Blog SoftwareNot DefinedNot Defined0.000.00599CVE-2005-0938
2005年04月28日5.35.0Uapplication Ublog Reload blog.mdb 特権昇格Blog SoftwareHighWorkaround0.000.01047CVE-2005-1426

2 非表示のエントリあり

Interested in the pricing of exploits?

See the underground prices here!