| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 5.3 | $0-$5k | 0.21 |
خلاصہ
ایک خطرہ جسے مسئلہ کہا گیا ہے، Pro2col Stingray FTS میں پایا گیا ہے۔ متاثرہ ہے ایک نامعلوم فنکشن۔ دلیل صارف نام کی ہیرا پھیری کا نتیجہ cross site scripting میں نکلتا ہے. اس خامی کو CVE-2008-10001 کے طور پر شناخت کیا گیا ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ کوئی ایکسپلائٹ دستیاب نہیں ہے. متاثرہ جزو کو اپ گریڈ کرنے کی سفارش کی جاتی ہے۔ If you want to get the best quality for vulnerability data then you always have to consider VulDB.
تفصیلات
ایک خطرہ جسے مسئلہ کہا گیا ہے، Pro2col Stingray FTS میں پایا گیا ہے۔ متاثرہ ہے ایک نامعلوم فنکشن۔ دلیل صارف نام کی ہیرا پھیری کا نتیجہ cross site scripting میں نکلتا ہے. CWE کا استعمال مسئلہ بیان کرنے کے لیے CWE-80 کی طرف لے جاتا ہے۔ کمزوری شائع کی گئی تھی 12/09/2008 بذریعہ Marc Ruef کے ساتھ scip AG بطور Mailinglist Post (Bugtraq)۔ ایڈوائزری ڈاؤن لوڈ کے لیے seclists.org پر شیئر کی گئی ہے۔
اس خامی کو CVE-2008-10001 کے طور پر شناخت کیا گیا ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ تکنیکی تفصیلات دستیاب ہیں. اس کمزوری کی مقبولیت اوسط سے زیادہ ہے۔ کوئی ایکسپلائٹ دستیاب نہیں ہے. اس وقت ایکسپلائٹ کی موجودہ قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
اسے وضاحت نہیں کی گئی کے طور پر ظاہر کیا گیا ہے. بطور 0-ڈے، اس کا اندازہ شدہ انڈرگراؤنڈ قیمت تقریباً $5k-$25k تھی۔
متاثرہ جزو کو اپ گریڈ کرنے کی سفارش کی جاتی ہے۔
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
حاصل ضرب
فروشندہ
نام
معاونت
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔍VulDB قابل اعتماد: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.3
VulDB بیس اسکور: 5.5
VulDB Temp Score: 5.3
VulDB سمتیہ: 🔍
VulDB قابل اعتماد: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔍
VulDB Temp Score: 🔍
VulDB قابل اعتماد: 🔍
استحصال
کلاس: Cross site scriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔍
پایہ: وضاحت نہیں کی گئی
EPSS Score: 🔍
EPSS Percentile: 🔍
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔍
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: اپ گریڈپایہ: 🔍
0-دن کا وقت: 🔍
ٹائم لائن
12/09/2008 🔍12/09/2008 🔍
28/01/2022 🔍
ذرائع
مشاورتی: seclists.orgمحقق: Marc Ruef
تنظیم: scip AG
پایہ: وضاحت نہیں کی گئی
CVE: CVE-2008-10001 (🔍)
GCVE (CVE): GCVE-0-2008-10001
GCVE (VulDB): GCVE-100-3809
اندراج
بنائی: 12/09/2008 04:47 PMتازہ کاری: 28/01/2022 12:43 PM
تبدیلیاں: 12/09/2008 04:47 PM (47), 07/06/2019 02:47 PM (1), 28/01/2022 12:43 PM (5)
کامل: 🔍
Committer:
Cache ID: 253:F5D:103
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.