Teekai Tracking Online 1.0 userlog.php ИД межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.9$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Teekai Tracking Online 1.0. Неизвестная функция файла userlog.php поражена. Манипуляция аргументом ИД приводит к межсайтовый скриптинг. Уязвимость зарегистрирована как CVE-2002-2055. Атака может быть инициирована удаленно. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Teekai Tracking Online 1.0. Неизвестная функция файла userlog.php поражена. Манипуляция аргументом ИД приводит к межсайтовый скриптинг. Использование CWE для описания проблемы приводит к CWE-80. Данный баг был выявлен 03.06.2002. Слабость была опубликована 31.12.2002 (Веб-сайт). Консультация доступна по адресу marc.theaimsgroup.com.

Уязвимость зарегистрирована как CVE-2002-2055. CVE был назначен 14.07.2005. Атака может быть инициирована удаленно. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1059.007.

Указано значение Доказательство концепции. Эксплойт доступен для загрузки на сайте exploit-db.com. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 211 дней. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 15707. Он принадлежит семейству CGI abuses : XSS. Плагин работает в контексте типа r. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 10705 (Teekai's Tracking Online Cross-Site Scripting Vulnerability).

Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 4924), X-Force (9284), Vulnerability Center (SBV-5790) и Tenable (15707).

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 3.9

VulDB Базовый балл: 4.3
VulDB Временная оценка: 3.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 15707
Nessus Имя: TeeKai Tracking Online XSS
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 15707
OpenVAS Имя: TeeKai Tracking Online XSS
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

03.06.2002 🔍
03.06.2002 +0 дни 🔍
03.06.2002 +0 дни 🔍
31.12.2002 +211 дни 🔍
31.12.2002 +0 дни 🔍
13.11.2004 +683 дни 🔍
16.11.2004 +3 дни 🔍
14.07.2005 +240 дни 🔍
05.08.2014 +3309 дни 🔍
30.08.2025 +4043 дни 🔍

ИсточникиИнформация

Консультация: marc.theaimsgroup.com
Статус: Подтверждённый

CVE: CVE-2002-2055 (🔍)
GCVE (CVE): GCVE-0-2002-2055
GCVE (VulDB): GCVE-100-19697
X-Force: 9284
SecurityFocus: 4924 - Teekai's Tracking Online Cross-Site Scripting Vulnerability
OSVDB: 4163 - Teekai's - Tracking Online - Cross-Site Scripting Vulnerability
Vulnerability Center: 5790 - Teekai 1.0 Allows Cross-site Scripting, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 05.08.2014 12:08
Обновлено: 30.08.2025 20:33
Изменения: 05.08.2014 12:08 (71), 04.06.2019 11:43 (4), 01.02.2025 11:54 (27), 30.08.2025 20:33 (2)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!