Angrydonuts ctools до 6.x-1.x Chaos Tool Suite межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.1$0-$5k0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в Angrydonuts ctools до 6.x-1.x. Поражена неизвестная функция компонента Chaos Tool Suite. Осуществление манипуляции приводит к межсайтовый скриптинг. Данная уязвимость известна под идентификатором CVE-2012-5559. Атаку можно провести дистанционно. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в Angrydonuts ctools до 6.x-1.x. Поражена неизвестная функция компонента Chaos Tool Suite. Осуществление манипуляции приводит к межсайтовый скриптинг. Определение CWE для уязвимости следующее CWE-79. Информация о слабости была опубликована 03.12.2012 (Веб-сайт). Консультация представлена на сайте drupal.org.

Данная уязвимость известна под идентификатором CVE-2012-5559. Присвоение CVE было выполнено 24.10.2012. Атаку можно провести дистанционно. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1059.007 для этой проблемы.

Присвоено значение Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер Nessus предлагает плагин с идентификатором 63250. Он относится к семейству Fedora Local Security Checks. Зависит от порта 0.

Обновление до версии 6.x-1.0 позволяет устранить данную проблему. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: Secunia (SA51259), Vulnerability Center (SBV-37688) и Tenable (63250).

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 63250
Nessus Имя: Fedora 17 : drupal6-ctools-1.10-1.fc17 (2012-19464)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 864939
OpenVAS Имя: Fedora Update for drupal6-ctools FEDORA-2012-19449
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: ctools 6.x-1.0

ХронологияИнформация

24.10.2012 🔍
15.11.2012 +22 дни 🔍
03.12.2012 +18 дни 🔍
03.12.2012 +0 дни 🔍
03.12.2012 +0 дни 🔍
13.12.2012 +10 дни 🔍
16.12.2012 +3 дни 🔍
24.03.2015 +828 дни 🔍
20.12.2021 +2463 дни 🔍

ИсточникиИнформация

Консультация: drupal.org
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2012-5559 (🔍)
GCVE (CVE): GCVE-0-2012-5559
GCVE (VulDB): GCVE-100-63136
SecurityFocus: 56538
Secunia: 51259 - Drupal Chaos tool suite Module Node Title Script Insertion Vulnerability, Less Critical
Vulnerability Center: 37688 - Drupal Remote XSS Vulnerability via Chaos Tool Suite (ctools) Module, Low

ВходИнформация

Создано: 24.03.2015 12:22
Обновлено: 20.12.2021 16:16
Изменения: 24.03.2015 12:22 (65), 22.04.2017 17:10 (4), 20.12.2021 16:16 (4)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!