George Currums Open Guestbook 0.5 header.php Название межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.1$0-$5k0.00

СводкаИнформация

В George Currums Open Guestbook 0.5 была найдена уязвимость, классифицированная как проблематичный. Используемая неизвестная функция файла header.php. Выполнение манипуляции с аргументом Название приводит к межсайтовый скриптинг. Эта уязвимость обрабатывается как CVE-2006-3295. Есть возможность удалённого запуска атаки. Более того, существует эксплойт.

ПодробностиИнформация

В George Currums Open Guestbook 0.5 была найдена уязвимость, классифицированная как проблематичный. Используемая неизвестная функция файла header.php. Выполнение манипуляции с аргументом Название приводит к межсайтовый скриптинг. Использование CWE для объявления проблемы приводит к тому, что CWE-80. Данная уязвимость была опубликована 28.06.2006 исследователем Moroccan Security Team (Веб-сайт). Консультация доступна для скачивания по адресу vupen.com.

Эта уязвимость обрабатывается как CVE-2006-3295. Назначение CVE произошло 28.06.2006. Есть возможность удалённого запуска атаки. Имеются технические подробности. Данная уязвимость менее популярна, чем в среднем. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1059.007.

Присвоено значение Доказательство концепции. Эксплойт можно скачать по ссылке securityfocus.com. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 18666), X-Force (27397) и Secunia (SA20796).

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

26.06.2006 🔍
27.06.2006 +1 дни 🔍
28.06.2006 +1 дни 🔍
28.06.2006 +0 дни 🔍
28.06.2006 +0 дни 🔍
12.03.2015 +3179 дни 🔍
16.09.2017 +919 дни 🔍

ИсточникиИнформация

Консультация: vupen.com
Исследователь: Moroccan Security Team
Статус: Не определено

CVE: CVE-2006-3295 (🔍)
GCVE (CVE): GCVE-0-2006-3295
GCVE (VulDB): GCVE-100-31071
X-Force: 27397 - Open Guestbook header.php cross-site scripting
SecurityFocus: 18666 - OpenGuestbook Multiple Input Validation Vulnerabilities
Secunia: 20796 - Open Guestbook Cross-Site Scripting and SQL Injection, Moderately Critical
Vupen: ADV-2006-2545

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 12.03.2015 14:25
Обновлено: 16.09.2017 11:05
Изменения: 12.03.2015 14:25 (56), 16.09.2017 11:05 (8)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!