PbootCMS 3.2.5-20230421 name Cross Site Scripting

EintragDiffjsonxmlCTI

Es wurde eine problematische Schwachstelle in PbootCMS 3.2.5-20230421 entdeckt. Dabei betrifft es einen unbekannter Codeteil der Datei /admin.php?p=/Area/index#tab=t2. Durch die Manipulation des Arguments name mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-79 vorgenommen. Die Schwachstelle wurde am 29.01.2024 publik gemacht. Das Advisory kann von github.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2024-1018 geführt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.007. Er gilt als proof-of-concept. Der Exploit wird unter github.com bereitgestellt. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

1	47

Feld

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	35
70%	25
50%	10

Approve Conf

90%	35
70%	25
80%	10

ID	Übermittelt	Benutzer	Feld	Änderung	Bemerkung	Akzeptiert	Status	C
15575036	21.02.2024	VulD...	cvss3_cna_basescore	2.4	see CVSS documentation	21.02.2024	akzeptiert	90
15575035	21.02.2024	VulD...	cvss3_nvd_basescore	6.1	nist.gov	21.02.2024	akzeptiert	90
15575034	21.02.2024	VulD...	cvss2_nvd_basescore	3.3	nist.gov	21.02.2024	akzeptiert	90
15575033	21.02.2024	VulD...	cvss3_meta_tempscore	3.6	see CVSS documentation	21.02.2024	akzeptiert	90
15575032	21.02.2024	VulD...	cvss3_meta_basescore	3.6	see CVSS documentation	21.02.2024	akzeptiert	90
15575031	21.02.2024	VulD...	cve_cna	VulDB	nvd.nist.gov	21.02.2024	akzeptiert	70
15575030	21.02.2024	VulD...	cvss3_cna_a	N	nvd.nist.gov	21.02.2024	akzeptiert	70
15575029	21.02.2024	VulD...	cvss3_cna_i	L	nvd.nist.gov	21.02.2024	akzeptiert	70
15575028	21.02.2024	VulD...	cvss3_cna_c	N	nvd.nist.gov	21.02.2024	akzeptiert	70
15575027	21.02.2024	VulD...	cvss3_cna_s	U	nvd.nist.gov	21.02.2024	akzeptiert	70
15575026	21.02.2024	VulD...	cvss3_cna_ui	R	nvd.nist.gov	21.02.2024	akzeptiert	70
15575025	21.02.2024	VulD...	cvss3_cna_pr	H	nvd.nist.gov	21.02.2024	akzeptiert	70
15575024	21.02.2024	VulD...	cvss3_cna_ac	L	nvd.nist.gov	21.02.2024	akzeptiert	70
15575023	21.02.2024	VulD...	cvss3_cna_av	N	nvd.nist.gov	21.02.2024	akzeptiert	70
15575022	21.02.2024	VulD...	cvss2_nvd_ai	N	nvd.nist.gov	21.02.2024	akzeptiert	70
15575021	21.02.2024	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	21.02.2024	akzeptiert	70
15575020	21.02.2024	VulD...	cvss2_nvd_ci	N	nvd.nist.gov	21.02.2024	akzeptiert	70
15575019	21.02.2024	VulD...	cvss2_nvd_au	M	nvd.nist.gov	21.02.2024	akzeptiert	70
15575018	21.02.2024	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	21.02.2024	akzeptiert	70
15575017	21.02.2024	VulD...	cvss2_nvd_av	N	nvd.nist.gov	21.02.2024	akzeptiert	70

50 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 50 results.

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!