Uapplication UBlog 1.6 Access Edition Поле межсайтовый скриптинг
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Сводка
В Uapplication UBlog 1.6 Access Edition была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция поражена. Манипуляция аргументом Поле приводит к межсайтовый скриптинг. Эта уязвимость обрабатывается как CVE-2006-2246. Атаку можно инициировать удаленно. Кроме того, имеется доступный эксплойт.
Подробности
В Uapplication UBlog 1.6 Access Edition была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция поражена. Манипуляция аргументом Поле приводит к межсайтовый скриптинг. Использование CWE для описания проблемы приводит к CWE-80. Слабость была опубликована 04.05.2006 специалистом omnipresent (Веб-сайт). Документ доступен для загрузки по адресу vupen.com.
Эта уязвимость обрабатывается как CVE-2006-2246. CVE был назначен 08.05.2006. Атаку можно инициировать удаленно. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1059.007.
Присвоено значение Доказательство концепции. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 17856), X-Force (26267) и Secunia (SA19981).
Продукт
Поставщик
Имя
Версия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.4VulDB Meta Temp Score: 5.1
VulDB Базовый балл: 5.4
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: межсайтовый скриптингCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔍
Хронология
04.05.2006 🔍04.05.2006 🔍
05.05.2006 🔍
05.05.2006 🔍
05.05.2006 🔍
08.05.2006 🔍
09.05.2006 🔍
12.03.2015 🔍
26.07.2018 🔍
Источники
Консультация: vupen.com⛔Исследователь: omnipresent
Статус: Не определено
CVE: CVE-2006-2246 (🔍)
GCVE (CVE): GCVE-0-2006-2246
GCVE (VulDB): GCVE-100-30101
X-Force: 26267 - Ublog text form field cross-site scripting
SecurityFocus: 17856 - UBlog Text Field HTML Injection Vulnerability
Secunia: 19981 - Ublog "text" Script Insertion Vulnerability, Less Critical
OSVDB: 25274 - Ublog New Blog Entry text Field XSS
Vupen: ADV-2006-1671
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 12.03.2015 12:19Обновлено: 26.07.2018 08:14
Изменения: 12.03.2015 12:19 (63), 26.07.2018 08:14 (1)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.