Cakefoundation CakePHP przed 1.1.7.3363 Error Page cake/libs/error.php Reflected cross site scripting
| CVSS Meta Temp Score | Exploit Aktualna Cena (≈) | CTI Interest Score |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
W Cakefoundation CakePHP 1.0.1.2708/1.1.3.2967/1.1.4.3104/1.1.5.3148/1.1.6.3264 została odkryta podatność. Dotknięta jest nieznana funkcja w bibliotece cake/libs/error.php w komponencie Error Page. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Wpływa to na spójność.
Informacja o podatności została opublikowana w dniu upubliczniona 2006-08-09 (Website). Raport na temat podatności został udostępniony pod adresem secunia.com. Podatność ta posiada unikalny identyfikator CVE-2006-4067. Atak może zostać przeprowadzony zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.
Uważa się go za bardzo funkcjonalny.
Aktualizacja do wersji 1.1.7.3363 eliminuje tę podatność.
Błąd jest również udokumentowany w bazie podatności SecurityFocus (BID 19372), X-Force (28256) i Secunia (SA21383).
Produkt
Sprzedawca
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Możliwość wykorzystania | Uwierzytelnianie | Confidentiality | Integrity | Dostępność |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍
NVD Base Score: 🔍
Exploit
Name: ReflectedKlasa: Cross site scripting / Reflected
CWE: CWE-79
ATT&CK: T1059.007
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Bardzo funkcjonalny
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Dzisiaj | unlock | unlock | unlock | unlock |
Inteligencja Zagrożeń
Wysiłek: 🔍Active Actors: 🔍
Active APT Groups: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: CakePHP 1.1.7.3363
Oś czasu
2006-08-07 🔍2006-08-07 🔍
2006-08-09 🔍
2006-08-09 🔍
2006-08-09 🔍
2015-03-12 🔍
2018-08-02 🔍
Źródła
Raport: secunia.comStatus: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2006-4067 (🔍)
SecurityFocus: 19372 - CakePHP Error.PHP Multiple Cross-Site Scripting Vulnerabilities
Secunia: 21383 - CakePHP error.php Cross-Site Scripting Vulnerability, Less Critical
X-Force: 28256 - CakePHP error.php cross-site scripting
Vupen: ADV-2006-3172
Wpis
Stworzono: 2015-03-12 15:51Aktualizacje: 2018-08-02 08:53
Zmiany: (8) advisory_confirm_url source_cve_assigned source_secunia source_secunia_date source_securityfocus_date source_securityfocus_class source_vupen source_xforce
Kompletny: 🔍
Komentarze
Are you interested in using VulDB?
Download the whitepaper to learn more about our service!
Brak komentarzy. Zaloguj się, aby skomentować.