Panda Platinum Internet Security do 11.x Spam Control cross site scripting
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Podatność została odkryta w Panda Platinum Internet Security do 11.x. Podatnością dotknięta jest nieznana funkcja w komponencie Spam Control. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Wpływa to na poufność, spójność i dostępność.
Błąd został odkryty w dniu 2006-09-07. Informacja o podatności została podana do publicznej wiadomości w dniu 2006-09-07 przez osobę/y 3APA3A (Website). Raport na temat podatności został udostępniony pod adresem lists.grok.org.uk. Podatność ta została oznaczona identyfikatorem CVE-2006-4657. Luka jest mało popularna, a to pomimo jej niewielkiej zlozonosci. Atak może zostać zainicjowany zdalnie. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny.
Uważa się go za proof-of-concept.
Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem pandasoftware.com. Problem może zostać wyeliminowany poprzez zamianę produktu na , jako rozwiązanie alternatywne. Sugeruje się, że najlepszym zabezpieczeniem jest użycie alternatywnego produktu.
Błąd jest również udokumentowany w bazie podatności X-Force (28823).
Produkt
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 6.3VulDB Wynik metatemperatury: 6.0
VulDB Wynik podstawowy: 6.3
VulDB Wynik tymczasowy: 6.0
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Cross site scriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: AlternativeStatus: 🔍
0-dniowy czas: 🔍
Poprawka: pandasoftware.com
Oś czasu
2006-09-07 🔍2006-09-07 🔍
2006-09-07 🔍
2006-09-07 🔍
2006-09-08 🔍
2006-09-08 🔍
2006-09-08 🔍
2006-10-04 🔍
2019-07-09 🔍
Źródła
Raport: lists.grok.org.ukBadacz: 3APA3A
Status: Nie określono
CVE: CVE-2006-4657 (🔍)
X-Force: 28823
Vulnerability Center: 12829 - Panda Platinum Internet Security Local Users Can Obtain LocalSystem Privileges, Low
SecurityFocus: 19891 - Panda Platinum Internet Security 2006/2007 Local Privilege Escalation Vulnerability
Secunia: 21769 - Panda Platinum Internet Security Insecure Default Directory Permissions, Less Critical
OSVDB: 28587 - Panda Platinum Internet Security directory insecure permissions
Vupen: ADV-2006-3514
Wpis
Stworzono: 2006-09-08 11:10Aktualizacje: 2019-07-09 06:13
Zmiany: 2006-09-08 11:10 (72), 2019-07-09 06:13 (5)
Kompletny: 🔍
Cache ID: 18:8E6:103
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.