| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 4.7 | $0-$5k | 0.64 |
En kritiskt svag punkt hittades i OpenX till 2.8.10. Som påverkar en okänd funktion filen adclick.php. Manipulering av argumenten dest en okänd ingång leder till en sårbarhet klass redirect svag punkt.
Den svaga punkten är publicerad 16/10/2014 av Jing Wang som OpenX Open Redirect Vulnerability i en form mailinglist post (Full-Disclosure) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på seclists.org. Denna svaga punkt behandlas som CVE-2014-2230. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd. Anledningen till denna sårbarhet är denna del av koden:
function MAX_redirect($url)
{
if (!preg_match('/^(?:javascript|data):/i', $url)) {
header('Location: '.$url);
MAX_sendStatusCode(302);
}Genom att söka via Google på inurl:adclick.php potentiellt sårbara system kan hittas.
Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.
Sårbarheten dokumenteras i databaser X-Force (97621).
Produkt
namn
Version
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 5.3VulDB Meta Temp poäng: 4.7
VulDB Baspoäng: 5.3
VulDB Temp Betyg: 4.7
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: RedirectCWE: CWE-601
ATT&CK: T1204.001
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Obevisat
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
OpenVAS ID: 800760
OpenVAS namn: OpenX Multiple Open Redirect Vulnerabilities
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: ingen lindring kändStatus: 🔍
0-dagars tid: 🔍
Tidslinje
26/02/2014 🔍16/10/2014 🔍
20/10/2014 🔍
23/10/2014 🔍
23/02/2022 🔍
Källor
Rådgivande: OpenX Open Redirect VulnerabilityForskare: Jing Wang
Status: Inte definierad
CVE: CVE-2014-2230 (🔍)
X-Force: 97621 - OpenX multiple open redirect, Medium Risk
Övrigt: 🔍
Inträde
Skapad: 20/10/2014 11:54Uppdaterad: 23/02/2022 14:29
Ändringar: 20/10/2014 11:54 (58), 08/03/2019 21:41 (1), 23/02/2022 14:29 (3)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.