Agares Media phpAutoVideo 2.21 index.php cat межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.1$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Agares Media phpAutoVideo 2.21. Она была оценена как проблематичный. Неизвестная функция файла index.php поражена. Манипуляция аргументом cat приводит к межсайтовый скриптинг. Эта уязвимость обозначается как CVE-2008-0432. Атаку можно инициировать удаленно. Кроме того, имеется доступный эксплойт.

ПодробностиИнформация

Уязвимость была найдена в Agares Media phpAutoVideo 2.21. Она была оценена как проблематичный. Неизвестная функция файла index.php поражена. Манипуляция аргументом cat приводит к межсайтовый скриптинг. Использование CWE для описания проблемы приводит к CWE-79. Слабость была опубликована 23.01.2008 (Веб-сайт). Документ доступен для загрузки по адресу securityfocus.com.

Эта уязвимость обозначается как CVE-2008-0432. CVE был назначен 23.01.2008. Атаку можно инициировать удаленно. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1059.007.

Объявляется Высокофункциональный. Эксплойт доступен для загрузки на сайте securityfocus.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 27346), X-Force (39771) и Secunia (SA28580).

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Высокофункциональный
Скачать: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

18.01.2008 🔍
20.01.2008 +2 дни 🔍
23.01.2008 +2 дни 🔍
23.01.2008 +0 дни 🔍
23.01.2008 +0 дни 🔍
16.03.2015 +2609 дни 🔍
15.09.2025 +3836 дни 🔍

ИсточникиИнформация

Консультация: securityfocus.com
Статус: Подтверждённый

CVE: CVE-2008-0432 (🔍)
GCVE (CVE): GCVE-0-2008-0432
GCVE (VulDB): GCVE-100-40685
X-Force: 39771 - Agares PhpAutoVideo index.php cross-site scripting
SecurityFocus: 27346 - Agares phpAutoVideo Cross Site Scripting Vulnerability and Remote File Include Vulnerability
Secunia: 28580 - phpAutoVideo File Inclusion and Cross-Site Scripting, Highly Critical
Vupen: ADV-2008-0225

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 16.03.2015 13:43
Обновлено: 15.09.2025 04:39
Изменения: 16.03.2015 13:43 (55), 15.09.2018 08:27 (8), 15.09.2025 04:39 (17)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!