Flicks Software AuthentiX 6.3b1 edituser.asp Имя пользователя межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.1$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Flicks Software AuthentiX 6.3b1. Она была оценена как проблематичный. Затронута неизвестная функция файла edituser.asp. Выполнение манипуляции с аргументом Имя пользователя приводит к межсайтовый скриптинг. Эта уязвимость обозначается как CVE-2008-1174. Атака может быть инициирована удаленно. Более того, существует эксплойт.

ПодробностиИнформация

Уязвимость была найдена в Flicks Software AuthentiX 6.3b1. Она была оценена как проблематичный. Затронута неизвестная функция файла edituser.asp. Выполнение манипуляции с аргументом Имя пользователя приводит к межсайтовый скриптинг. Использование CWE для объявления проблемы приводит к тому, что CWE-79. Данная уязвимость была опубликована 05.03.2008 (Веб-сайт). Консультация доступна для загрузки на marc.info.

Эта уязвимость обозначается как CVE-2008-1174. Назначение CVE произошло 05.03.2008. Атака может быть инициирована удаленно. Имеются технические подробности. Данная уязвимость менее популярна, чем в среднем. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1059.007.

Объявляется Доказательство концепции. Эксплойт можно скачать по ссылке exploit-db.com. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 28040), Secunia (SA29142) и SecurityTracker (ID 1019520).

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

27.02.2008 🔍
28.02.2008 +0 дни 🔍
28.02.2008 +0 дни 🔍
05.03.2008 +6 дни 🔍
05.03.2008 +0 дни 🔍
05.03.2008 +0 дни 🔍
16.03.2015 +2567 дни 🔍
12.10.2024 +3497 дни 🔍

ИсточникиИнформация

Консультация: marc.info
Статус: Подтверждённый

CVE: CVE-2008-1174 (🔍)
GCVE (CVE): GCVE-0-2008-1174
GCVE (VulDB): GCVE-100-41355
SecurityFocus: 28040 - Flicks Software AuthentiX 'username' Parameter Multiple Cross-Site Scripting Vulnerabilities
Secunia: 29142 - AuthentiX Multiple Cross-Site Scripting Vulnerabilities, Less Critical
SecurityTracker: 1019520

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 16.03.2015 13:43
Обновлено: 12.10.2024 01:28
Изменения: 16.03.2015 13:43 (53), 19.09.2018 07:58 (7), 12.10.2024 01:28 (25)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!