Digital Builder NZ Ecommerce index.php action Tập lệnh chéo trang ⚔ [Gây tranh cãi]
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Tóm tắt
Một điểm dễ bị tấn công được phân loại là Có vấn đề đã được tìm thấy trong Digital Builder NZ Ecommerce. Thành phần bị tác động gồm một hàm chưa được xác minh rõ trong tệp index.php. Việc xử lý tham số action có thể dẫn đến Tập lệnh chéo trang. Vấn đề này được theo dõi dưới định danh CVE-2006-1096. Tấn công có thể được khởi tạo từ xa. Hơn nữa, đã có mã khai thác sẵn sàng. Hiện tại vẫn còn nghi ngờ về sự tồn tại thực tế của lỗ hổng này.
Chi tiết
Một điểm dễ bị tấn công được phân loại là Có vấn đề đã được tìm thấy trong Digital Builder NZ Ecommerce. Thành phần bị tác động gồm một hàm chưa được xác minh rõ trong tệp index.php. Việc xử lý tham số action có thể dẫn đến Tập lệnh chéo trang. CWE được sử dụng để mô tả sự cố là CWE-80. Thông tin về điểm yếu đã được công bố vào ngày 02/03/2006 bởi r0t (Trang web). Tài liệu khuyến nghị đã được chia sẻ để tải về từ vupen.com.
Vấn đề này được theo dõi dưới định danh CVE-2006-1096. Việc gán CVE đã diễn ra vào 09/03/2006. Tấn công có thể được khởi tạo từ xa. Có thông tin chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Hơn nữa, đã có mã khai thác sẵn sàng. Hiện thời, giá của một exploit có thể vào khoảng USD $0-$5k. Dự án MITRE ATT&CK công bố kỹ thuật tấn công là T1059.007.
Nó được tuyên bố là bằng chứng khái niệm. Với trạng thái 0-day, giá ngầm ước tính là khoảng $0-$5k. Hiện tại vẫn còn nghi ngờ về sự tồn tại thực tế của lỗ hổng này.
Lỗ hổng cũng được ghi lại trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 16931) , Secunia (SA19088).
Sản phẩm
Loại
Nhà cung cấp
Tên
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 4.3VulDB Điểm tạm thời meta: 4.1
VulDB Điểm cơ sở: 4.3
VulDB Điểm tạm thời: 4.1
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Tập lệnh chéo trangCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Bằng chứng khái niệm
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: không biện pháp giảm thiểu nào được biếtTrạng thái: 🔍
Thời gian 0-ngày: 🔍
dòng thời gian
01/03/2006 🔍02/03/2006 🔍
02/03/2006 🔍
02/03/2006 🔍
02/03/2006 🔍
09/03/2006 🔍
09/03/2006 🔍
12/03/2015 🔍
07/08/2024 🔍
Nguồn
Khuyến cáo: vupen.com⛔Nhà nghiên cứu: r0t
Trạng thái: Không được định nghĩa
Gây tranh cãi: 🔍
CVE: CVE-2006-1096 (🔍)
GCVE (CVE): GCVE-0-2006-1096
GCVE (VulDB): GCVE-100-29083
SecurityFocus: 16931 - NZ Ecommerce Multiple Input Validation Vulnerabilities
Secunia: 19088 - NZ Ecommerce Cross-Site Scripting and SQL Injection, Moderately Critical
OSVDB: 23600 - NZ Ecommerce index.php action Parameter XSS
Vupen: ADV-2006-0803
scip Labs: https://www.scip.ch/en/?labs.20161013
Xem thêm: 🔍
mục
Được tạo: 12/03/2015 12:19Đã cập nhật: 07/08/2024 20:04
Thay đổi: 12/03/2015 12:19 (56), 13/08/2018 07:14 (8), 07/08/2024 20:04 (16)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận