Adobe Acrobat till 7.0.8 URL Handler javascript: cross site scripting
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Det var en kritiskt svag punkt som finns i Adobe Acrobat till 7.0.8 (Document Reader Software). Som påverkar funktionen javascript: filen URL Handler. Manipulering en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt.
Den svaga punkten är publicerad 03/01/2007 av Stefano Di Paola och Giorgio Fedon (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på wisec.it. Denna svaga punkt är känd som CVE-2007-0045. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer och en exploit känd.
före och inte efter det att Advisory har en exploit publicerats. Den exploit kan laddas ner från wisec.it. Han deklarerade mycket funktionell. Minst 7 dagar var den svaga punkten som 0-day. För vulnerability scanner Nessus en plugin har släppts med ID 42318 (openSUSE 10 Security Update : acroread (acroread-6588)), så att sårbarheten kan testas.
En uppgradering att åtgärda problemet. Genom att installera en lapp, kan problemet lösas. Plåstret kan laddas ner från adobe.com. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats 4 år efter offentliggörandet.
Sårbarheten dokumenteras i databaser X-Force (31271) och Tenable (42318).
Produkt
Typ
Säljare
namn
Version
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 6.3VulDB Meta Temp poäng: 6.0
VulDB Baspoäng: 6.3
VulDB Temp Betyg: 6.0
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Cross site scriptingCWE: CWE-79 / CWE-74 / CWE-707
ATT&CK: T1059.007
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Mycket funktionell
Ladda ner: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 42318
Nessus namn: openSUSE 10 Security Update : acroread (acroread-6588)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 58468
OpenVAS namn: Debian Security Advisory DSA 1336-1 (mozilla-firefox)
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys namn: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Lappa: adobe.com
Snort ID: 9842
Snort Message: WEB-CLIENT Adobe Acrobat Plugin Universal cross-site scripting attempt
Snort Pattern: 🔍
Tidslinje
27/12/2006 🔍03/01/2007 🔍
03/01/2007 🔍
03/01/2007 🔍
03/01/2007 🔍
03/01/2007 🔍
04/01/2007 🔍
13/10/2009 🔍
25/10/2009 🔍
30/10/2009 🔍
27/04/2019 🔍
Källor
Säljare: adobe.comRådgivande: wisec.it
Forskare: Stefano Di Paola, Giorgio Fedon
Status: Bekräftad
Bekräftelse: 🔍
CVE: CVE-2007-0045 (🔍)
OVAL: 🔍
X-Force: 31271 - Adobe Acrobat Reader Plugin PDF file cross-site scripting and code execution, High Risk
SecurityTracker: 1023007
SecurityFocus: 21858 - Adobe Reader Plugin Open Parameters Cross-Site Scripting Vulnerability
Secunia: 33754 - Google Chrome Cross-Site Scripting and Information Disclosure, Moderately Critical
OSVDB: 31046 - Adobe Acrobat Reader Browser Plug-in PDF XSS
Vupen: ADV-2009-2898
Heise: 83169
scip Labs: https://www.scip.ch/en/?labs.20161013
Se även: 🔍
Inträde
Skapad: 04/01/2007 15:01Uppdaterad: 27/04/2019 06:50
Ändringar: 04/01/2007 15:01 (100), 27/04/2019 06:50 (6)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.