NukeViet CMS vor 4.5 Data URL Request.php filterAttr attrSubSet Cross Site Scripting

Eine problematische Schwachstelle wurde in NukeViet CMS entdeckt. Hierbei geht es um die Funktion filterAttr der Datei vendor/vinades/nukeviet/Core/Request.php der Komponente Data URL Handler. Dank der Manipulation des Arguments attrSubSet mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-79. Der Fehler wurde am 13.11.2022 als 0b3197fad950bb3383e83039a8ee4c9509b3ce02 veröffentlicht. Auf github.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2022-3975 statt. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. MITRE ATT&CK führt die Angriffstechnik T1059.007 für diese Schwachstelle. Er gilt als nicht definiert. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Ein Aktualisieren auf die Version 4.5 vermag dieses Problem zu lösen. Eine neue Version kann von github.com bezogen werden. Der Patch wird als 0b3197fad950bb3383e83039a8ee4c9509b3ce02 bezeichnet. Dieser kann von github.com bezogen werden. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.

Feld13.11.2022 09:4013.11.2022 14:3917.12.2022 15:04
vendorNukeViewNukeVietNukeViet
nameCMSCMSCMS
componentData URL HandlerData URL HandlerData URL Handler
filevendor/vinades/nukeviet/Core/Request.phpvendor/vinades/nukeviet/Core/Request.phpvendor/vinades/nukeviet/Core/Request.php
functionfilterAttrfilterAttrfilterAttr
argumentattrSubSetattrSubSetattrSubSet
cwe79 (Cross Site Scripting)79 (Cross Site Scripting)79 (Cross Site Scripting)
risk111
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_uiRRR
cvss3_vuldb_sUUU
cvss3_vuldb_cNNN
cvss3_vuldb_iLLL
cvss3_vuldb_aNNN
cvss3_vuldb_rlOOO
cvss3_vuldb_rcCCC
identifier0b3197fad950bb3383e83039a8ee4c9509b3ce020b3197fad950bb3383e83039a8ee4c9509b3ce020b3197fad950bb3383e83039a8ee4c9509b3ce02
urlhttps://github.com/nukeviet/nukeviet/commit/0b3197fad950bb3383e83039a8ee4c9509b3ce02https://github.com/nukeviet/nukeviet/commit/0b3197fad950bb3383e83039a8ee4c9509b3ce02https://github.com/nukeviet/nukeviet/commit/0b3197fad950bb3383e83039a8ee4c9509b3ce02
nameUpgradeUpgradeUpgrade
upgrade_version4.54.54.5
upgrade_urlhttps://github.com/nukeviet/nukeviethttps://github.com/nukeviet/nukeviethttps://github.com/nukeviet/nukeviet
patch_name0b3197fad950bb3383e83039a8ee4c9509b3ce020b3197fad950bb3383e83039a8ee4c9509b3ce020b3197fad950bb3383e83039a8ee4c9509b3ce02
patch_urlhttps://github.com/nukeviet/nukeviet/commit/0b3197fad950bb3383e83039a8ee4c9509b3ce02https://github.com/nukeviet/nukeviet/commit/0b3197fad950bb3383e83039a8ee4c9509b3ce02https://github.com/nukeviet/nukeviet/commit/0b3197fad950bb3383e83039a8ee4c9509b3ce02
cveCVE-2022-3975CVE-2022-3975CVE-2022-3975
responsibleVulDBVulDBVulDB
date1668294000 (13.11.2022)1668294000 (13.11.2022)1668294000 (13.11.2022)
typeContent Management SystemContent Management SystemContent Management System
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_ciNNN
cvss2_vuldb_iiPPP
cvss2_vuldb_aiNNN
cvss2_vuldb_rcCCC
cvss2_vuldb_rlOFOFOF
cvss2_vuldb_auSSS
cvss2_vuldb_eNDNDND
cvss3_vuldb_prLLL
cvss3_vuldb_eXXX
cvss2_vuldb_basescore4.04.04.0
cvss2_vuldb_tempscore3.53.53.5
cvss3_vuldb_basescore3.53.53.5
cvss3_vuldb_tempscore3.43.43.4
cvss3_meta_basescore3.53.53.5
cvss3_meta_tempscore3.43.43.4
price_0day$0-$5k$0-$5k$0-$5k
cve_assigned1668294000 (13.11.2022)
cve_nvd_summaryA vulnerability, which was classified as problematic, has been found in NukeViet CMS. Affected by this issue is the function filterAttr of the file vendor/vinades/nukeviet/Core/Request.php of the component Data URL Handler. The manipulation of the argument attrSubSet leads to cross site scripting. The attack may be launched remotely. Upgrading to version 4.5 is able to address this issue. The name of the patch is 0b3197fad950bb3383e83039a8ee4c9509b3ce02. It is recommended to upgrade the affected component. VDB-213554 is the identifier assigned to this vulnerability.

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!