Menalto Gallery 2.2.3 Installation межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
8.4$0-$5k0.00

СводкаИнформация

В Menalto Gallery 2.2.3 была найдена уязвимость, классифицированная как проблематичный. Затронута неизвестная функция компонента Installation. Выполнение манипуляции приводит к межсайтовый скриптинг. Эта уязвимость обрабатывается как CVE-2007-6688. Атаку можно осуществить удаленно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В Menalto Gallery 2.2.3 была найдена уязвимость, классифицированная как проблематичный. Затронута неизвестная функция компонента Installation. Выполнение манипуляции приводит к межсайтовый скриптинг. Использование CWE для объявления проблемы приводит к тому, что CWE-80. Данный баг был выявлен 24.12.2007. Данная уязвимость была опубликована 24.12.2007 (Веб-сайт). Документ доступен для загрузки по адресу gallery.menalto.com.

Эта уязвимость обрабатывается как CVE-2007-6688. CVE был назначен 16.01.2008. Атаку можно осуществить удаленно. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1059.007.

Присвоено значение Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k. Сканер Nessus предлагает плагин с идентификатором 31034. Он относится к семейству Gentoo Local Security Checks. Плагин запущен в контексте типа l.

Обновление до версии 2.2.3 позволяет устранить данную проблему. Рекомендуется произвести апгрейд соответствующего компонента. Мера по смягчению последствий была опубликована 2 месяцы спустя после раскрытия уязвимости.

Уязвимость также задокументирована в других базах данных уязвимостей: X-Force (39987), Secunia (SA28898), Vulnerability Center (SBV-17658) и Tenable (31034).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.8
VulDB Meta Temp Score: 8.4

VulDB Базовый балл: 8.8
VulDB Временная оценка: 8.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 31034
Nessus Имя: GLSA-200802-04 : Gallery: Multiple vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 60381
OpenVAS Имя: Gentoo Security Advisory GLSA 200802-04 (gallery)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Gallery 2.2.3

ХронологияИнформация

24.12.2007 🔍
24.12.2007 +0 дни 🔍
24.12.2007 +0 дни 🔍
26.12.2007 +2 дни 🔍
16.01.2008 +20 дни 🔍
16.01.2008 +0 дни 🔍
11.02.2008 +26 дни 🔍
12.02.2008 +1 дни 🔍
18.02.2008 +6 дни 🔍
16.03.2015 +2583 дни 🔍
05.08.2019 +1603 дни 🔍

ИсточникиИнформация

Консультация: gallery.menalto.com
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2007-6688 (🔍)
GCVE (CVE): GCVE-0-2007-6688
GCVE (VulDB): GCVE-100-40581
X-Force: 39987
Secunia: 28898
OSVDB: 41670 - Gallery Installation Application Storage Folder Unspecified Issue
Vulnerability Center: 17658 - Gallery Installation Application Unspecified Vulnerability, Critical

Смотрите также: 🔍

ВходИнформация

Создано: 16.03.2015 13:43
Обновлено: 05.08.2019 16:39
Изменения: 16.03.2015 13:43 (73), 05.08.2019 16:39 (5)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!