VDB-86918 · OSVDB 62740

CA SiteMinder frameset.htm Unspecified cross site scripting

CVSS Meta Temp poäng	Nuvarande exploateringspris (≈)	CTI intressepoäng
3.5	$0-$5k	0.00

En problematiskt svag punkt hittades i CA SiteMinder. Som påverkar en okänd funktion filen wwhelp/wwhimpl/common/html/frameset.htm. Manipulering av argumenten Unspecified en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt.

Den svaga punkten är publicerad 04/03/2010 (inte definierad). Attacken på nätet kan. Det finns tekniska detaljer, men ingen exploit känd.

Genom att söka via Google på inurl:wwhelp/wwhimpl/common/html/frameset.htm potentiellt sårbara system kan hittas.

En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.

Produktinfo

Säljare

namn

SiteMinder

Licens

commercial

CPE 2.3info

🔍

CPE 2.2info

🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 3.5
VulDB Meta Temp poäng: 3.5

VulDB Baspoäng: 3.5
VulDB Temp Betyg: 3.5
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexitet	Autentisering	Sekretess	Integritet	Tillgänglighet
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

Utnyttjarinfo

Klass: Cross site scripting
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad
Google Hack: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Day	låsa upp	låsa upp	låsa upp	låsa upp
I dag	låsa upp	låsa upp	låsa upp	låsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: ingen lindring känd
Status: 🔍

0-dagars tid: 🔍

Tidslinjeinfo

15/12/2009 🔍
04/03/2010 +79 dagar 🔍
05/03/2010 +1 dagar 🔍
09/05/2016 +2256 dagar 🔍
05/01/2019 +971 dagar 🔍

Källorinfo

Säljare: ca.com

Status: Inte definierad
OSVDB: 62740 - CA SiteMinder WebWorks Help wwhelp/wwhimpl/common/html/frameset.htm Unspecified Parameter XSS

Se även: 🔍

Inträdeinfo

Skapad: 09/05/2016 22:10
Uppdaterad: 05/01/2019 14:00
Ändringar: 09/05/2016 22:10 (38), 05/01/2019 14:00 (1)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

◂ Tidigare Översikt Nästa ▸

Do you need the next level of professionalism?

Upgrade your account now!