phpCommunityCalendar 4.0/4.0.1/4.0.3 thankyou.php ShowAddress межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.3$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в phpCommunityCalendar 4.0/4.0.1/4.0.3. Она была оценена как проблематичный. Неизвестная функция файла thankyou.php поражена. Манипуляция аргументом ShowAddress приводит к межсайтовый скриптинг. Эта уязвимость обозначается как CVE-2005-2882. Атака может быть осуществлена удаленно. Эксплойт отсутствует.

ПодробностиИнформация

Уязвимость была найдена в phpCommunityCalendar 4.0/4.0.1/4.0.3. Она была оценена как проблематичный. Неизвестная функция файла thankyou.php поражена. Манипуляция аргументом ShowAddress приводит к межсайтовый скриптинг. Использование CWE для описания проблемы приводит к CWE-80. Слабость была опубликована 14.09.2005 специалистом rgod (Веб-сайт). Документ доступен для загрузки по адресу xforce.iss.net.

Эта уязвимость обозначается как CVE-2005-2882. CVE был назначен 14.09.2005. Атака может быть осуществлена удаленно. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1059.007.

Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. В сканере Nessus имеется плагин с ID 19595.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 14767), X-Force (22176), Secunia (SA16721), Vulnerability Center (SBV-9292) и Tenable (19595).

ПродуктИнформация

Тип

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.3

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 19595

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

07.09.2005 🔍
07.09.2005 +0 дни 🔍
07.09.2005 +0 дни 🔍
14.09.2005 +7 дни 🔍
14.09.2005 +0 дни 🔍
14.09.2005 +0 дни 🔍
29.09.2005 +15 дни 🔍
11.03.2015 +3450 дни 🔍
09.06.2019 +1551 дни 🔍

ИсточникиИнформация

Консультация: xforce.iss.net
Исследователь: rgod
Статус: Не определено

CVE: CVE-2005-2882 (🔍)
GCVE (CVE): GCVE-0-2005-2882
GCVE (VulDB): GCVE-100-26285
X-Force: 22176
SecurityFocus: 14767 - PHPCommunityCalendar Multiple Remote Cross-Site Scripting Vulnerabilities
Secunia: 16721 - phpCommunityCalendar Multiple Vulnerabilities, Moderately Critical
OSVDB: 19357 - phpCommunityCalendar thankyou.php LocationID Parameter XSS
Vulnerability Center: 9292 - phpCommunityCalendar 4.0.3 Multiple Cross Site Scripting Vulnerabilities, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 11.03.2015 23:39
Обновлено: 09.06.2019 20:26
Изменения: 11.03.2015 23:39 (62), 09.06.2019 20:26 (4)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you know our Splunk app?

Download it now for free!