CMS Made Simple 2.2.14 Options سكربتات مشتركة

ادخالتعديلالتاريخDiffjsonxmlCTI
CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
4.4$0-$5k0.00
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في CMS Made Simple 2.2.14. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Options. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-CWE-79. الملخص بوساطة الـ سي في أي هو:
A stored cross scripting (XSS) vulnerability in CMS Made Simple 2.2.14 allows authenticated attackers to execute arbitrary web scripts or HTML via a crafted payload entered into the "Email address to receive notification of news submission" parameter under the "Options" module.
المشكلة تمت مشاركتها بتاريخ 03/07/2021. الاستشارة متوفرة هنا dev.cmsmadesimple.org. الثغرة الأمنية هذه تم تسميتهاCVE-2020-36410. تمت إحالة الـ سي في أي01/07/2021. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

منتجالمعلوماتتعديل

النوع

الأسم

CPE 2.3المعلوماتتعديل

CPE 2.2المعلوماتتعديل

CVSSv3المعلوماتتعديل

VulDB الدرجة الأساسية للميتا: 4.4
VulDB درجة الميتا الوقتية: 4.4

VulDB الدرجة الأساسية: 3.5
VulDB الدرجة الوقتية: 3.5
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 5.4
NVD متجه: 🔒

CVSSv2المعلوماتتعديل

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة الوقتية: 🔒
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔒

إكسبلويتالمعلوماتتعديل

الفئة: سكربتات مشتركة
CWE: CWE-79
ATT&CK: T1059.007

محلي: لا
عن بعد: نعم

التوفر: 🔒
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلوماتتعديل

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلوماتتعديل

المقترح: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔒

التسلسل زمنيالمعلوماتتعديل

01/07/2021 تمت إحالة الـ CVE
03/07/2021 +2 أيام تم الافصاح عن الاستشارة
03/07/2021 +0 أيام تم انشاء المداخلة في VulDB
09/07/2021 +6 أيام آخر تحديث في VulDB

المصادرالمعلوماتتعديل

استشاري: dev.cmsmadesimple.org
الحالة: مؤكد

CVE: CVE-2020-36410 (🔒)

ادخالالمعلوماتتعديل

تم الانشاء: 03/07/2021 11:07
تم التحديث: 09/07/2021 20:01
التغييرات: (18) vulnerability_cvss2_nvd_basescore vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai vulnerability_cvss3_meta_basescore vulnerability_cvss3_meta_tempscore vulnerability_cvss3_nvd_basescore vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a
كامل: 🔍

التعليقات

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!