kkokko NeoXplora Trainer Cross Site Scripting

EintragHistoryDiffjsonxmlCTI

Eine problematische Schwachstelle wurde in kkokko NeoXplora entdeckt. Dies betrifft einen unbekannten Teil der Komponente Trainer Handler. Durch die Manipulation mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-79. Der Fehler wurde am 04.01.2023 als dce1aecd6ee050a29f953ffd8f02f21c7c13f1e6 veröffentlicht. Das Advisory kann von github.com heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-2014-125039 statt. Der Angriff kann über das Netzwerk passieren. Es sind keine technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.007. Er gilt als nicht definiert. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Der Patch wird als dce1aecd6ee050a29f953ffd8f02f21c7c13f1e6 bezeichnet. Dieser kann von github.com bezogen werden. Als bestmögliche Massnahme wird Patching empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.

Feld	04.01.2023 10:17	28.01.2023 07:22
vendor	kkokko	kkokko
name	NeoXplora	NeoXplora
component	Trainer Handler	Trainer Handler
cwe	79 (Cross Site Scripting)	79 (Cross Site Scripting)
risk	1	1
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_ui	R	R
cvss3_vuldb_s	U	U
cvss3_vuldb_c	N	N
cvss3_vuldb_i	L	L
cvss3_vuldb_a	N	N
cvss3_vuldb_rl	O	O
cvss3_vuldb_rc	C	C
identifier	dce1aecd6ee050a29f953ffd8f02f21c7c13f1e6	dce1aecd6ee050a29f953ffd8f02f21c7c13f1e6
url	https://github.com/kkokko/NeoXplora/commit/dce1aecd6ee050a29f953ffd8f02f21c7c13f1e6	https://github.com/kkokko/NeoXplora/commit/dce1aecd6ee050a29f953ffd8f02f21c7c13f1e6
name	Patch	Patch
patch_name	dce1aecd6ee050a29f953ffd8f02f21c7c13f1e6	dce1aecd6ee050a29f953ffd8f02f21c7c13f1e6
patch_url	https://github.com/kkokko/NeoXplora/commit/dce1aecd6ee050a29f953ffd8f02f21c7c13f1e6	https://github.com/kkokko/NeoXplora/commit/dce1aecd6ee050a29f953ffd8f02f21c7c13f1e6
advisoryquote	Fixed XSS security holes in JS/PHP.	Fixed XSS security holes in JS/PHP.
cve	CVE-2014-125039	CVE-2014-125039
responsible	VulDB	VulDB
date	1672786800 (04.01.2023)	1672786800 (04.01.2023)
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_ci	N	N
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	N	N
cvss2_vuldb_rc	C	C
cvss2_vuldb_rl	OF	OF
cvss2_vuldb_au	S	S
cvss2_vuldb_e	ND	ND
cvss3_vuldb_pr	L	L
cvss3_vuldb_e	X	X
cvss2_vuldb_basescore	4.0	4.0
cvss2_vuldb_tempscore	3.5	3.5
cvss3_vuldb_basescore	3.5	3.5
cvss3_vuldb_tempscore	3.4	3.4
cvss3_meta_basescore	3.5	3.5
cvss3_meta_tempscore	3.4	3.4
price_0day	$0-$5k	$0-$5k
cve_assigned		1672786800 (04.01.2023)
cve_nvd_summary		A vulnerability, which was classified as problematic, has been found in kkokko NeoXplora. Affected by this issue is some unknown functionality of the component Trainer Handler. The manipulation leads to cross site scripting. The attack may be launched remotely. The name of the patch is dce1aecd6ee050a29f953ffd8f02f21c7c13f1e6. It is recommended to apply a patch to fix this issue. The identifier of this vulnerability is VDB-217352.

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!