Novell GroupWise 7.0/7.01/7.03/8.0 WebAccess UserThemeindex межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.9$0-$5k0.00

СводкаИнформация

В Novell GroupWise 7.0/7.01/7.03/8.0 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента WebAccess затронута. Осуществление манипуляции над аргументом UserThemeindex приводит к межсайтовый скриптинг. Эта уязвимость обрабатывается как CVE-2009-4662. Атака может быть инициирована удаленно. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В Novell GroupWise 7.0/7.01/7.03/8.0 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента WebAccess затронута. Осуществление манипуляции над аргументом UserThemeindex приводит к межсайтовый скриптинг. Декларирование проблемы с помощью CWE приводит к CWE-79. Информация о слабости была опубликована 03.03.2010 автором Foster (Веб-сайт). Консультация доступна для загрузки на securityfocus.com.

Эта уязвимость обрабатывается как CVE-2009-4662. Назначение CVE произошло 03.03.2010. Атака может быть инициирована удаленно. Имеются технические подробности. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1059.007.

Присвоено значение Доказательство концепции. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k.

Обновление до версии 7.0 позволяет устранить данную проблему. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 36437), X-Force (53322), Secunia (SA36746) и SecurityTracker (ID 1022910).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 3.9

VulDB Базовый балл: 4.3
VulDB Временная оценка: 3.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: GroupWise 7.0

ХронологияИнформация

16.09.2009 🔍
17.09.2009 +1 дни 🔍
18.09.2009 +1 дни 🔍
03.03.2010 +166 дни 🔍
03.03.2010 +0 дни 🔍
03.03.2010 +0 дни 🔍
18.03.2015 +1841 дни 🔍
01.05.2026 +4062 дни 🔍

ИсточникиИнформация

Поставщик: novell.com

Консультация: securityfocus.com
Исследователь: Foster
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2009-4662 (🔍)
GCVE (CVE): GCVE-0-2009-4662
GCVE (VulDB): GCVE-100-52051
X-Force: 53322
SecurityFocus: 36437 - Novell GroupWise WebAccess Cross-Site Scripting Vulnerability
Secunia: 36746 - Novell GroupWise Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1022910
Vupen: ADV-2009-2689

ВходИнформация

Создано: 18.03.2015 15:15
Обновлено: 01.05.2026 14:41
Изменения: 18.03.2015 15:15 (66), 28.01.2019 09:49 (1), 01.05.2026 14:41 (17)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!