| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em OpenX até 2.8.11. Foi declarada como problemático. O impacto ocorre em uma função desconhecida. A utilização pode causar Falsificação de Pedido entre Sites. Esta vulnerabilidade é referenciada como CVE-2013-5954. Existe a possibilidade de executar o ataque de forma remota. Adicionalmente, há um exploit disponível.
Detalhes
Uma vulnerabilidade foi encontrada em OpenX até 2.8.11. Foi declarada como problemático. O impacto ocorre em uma função desconhecida. A utilização pode causar Falsificação de Pedido entre Sites. Ao utilizar CWE para declarar o problema, isso direciona para CWE-352. A falha foi publicada 15/03/2014 por Mahmoud Ghorbanzadeh como Mailinglist Post (Full-Disclosure). O aviso pode ser baixado em seclists.org.
Esta vulnerabilidade é referenciada como CVE-2013-5954. A designação do CVE foi realizada em 27/09/2013. Existe a possibilidade de executar o ataque de forma remota. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Adicionalmente, há um exploit disponível. O exploit foi tornado público e pode ser usado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O aviso aponta:
(…) allows remote attackers to hijack the authentication of administrators for requests that delete (1) users, (2) advertisers, (3) banners, (4) campaigns, (5) channels, (6) websites or (7) zones via delete actions.
Foi declarado como altamente funcional. O exploit está disponível para download em packetstormsecurity.com. Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 76253. Está atribuído à família CGI abuses.
A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 66251), X-Force (91889), Vulnerability Center (SBV-47898) e Tenable (76253).
Produto
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.3VulDB Meta Pontuação Temporária: 4.2
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Falsificação de Pedido entre SitesCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Altamente funcional
Autor: Mahmoud Ghorbanzadeh
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 76253
Nessus Nome: Revive Adserver < 3.0.5 Multiple CSRF Vulnerabilities
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Exploit-DB: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Tempo de atraso de exploração: 🔍
Linha do tempo
27/09/2013 🔍15/03/2014 🔍
15/03/2014 🔍
15/03/2014 🔍
15/03/2014 🔍
20/03/2014 🔍
25/04/2014 🔍
26/06/2014 🔍
04/01/2015 🔍
26/01/2025 🔍
Fontes
Aconselhamento: seclists.orgPessoa: Mahmoud Ghorbanzadeh
Estado: Não definido
Confirmação: 🔍
CVE: CVE-2013-5954 (🔍)
GCVE (CVE): GCVE-0-2013-5954
GCVE (VulDB): GCVE-100-12666
X-Force: 91889 - OpenX multiple scripts cross-site request forgery, Medium Risk
SecurityFocus: 66251 - OpenX CVE-2013-5954 Multiple Cross Site Request Forgery Vulnerabilities
Vulnerability Center: 47898 - OpenX 2.8.11 and earlier Remote Cross-site Request Forgery, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍
Entrada
Criado: 20/03/2014 12h19Atualizado: 26/01/2025 13h54
Ajustamentos: 20/03/2014 12h19 (69), 17/06/2017 07h27 (4), 16/06/2021 08h27 (3), 02/07/2024 20h38 (15), 26/01/2025 13h54 (1)
Completo: 🔍
Cache ID: 216:61F:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.