eolinker apinto-dashboard /login callback Cross Site Scripting

EintragHistoryDiffjsonxmlCTI

Es wurde eine problematische Schwachstelle in eolinker apinto-dashboard ausgemacht. Es betrifft eine unbekannte Funktion der Datei /login. Durch Beeinflussen des Arguments callback mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-79 vorgenommen. Die Schwachstelle wurde am 01.11.2022 publik gemacht. Das Advisory kann von c2.im5i.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2022-3804 geführt. Der Angriff kann über das Netzwerk erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.007. Er gilt als proof-of-concept. Der Exploit wird unter c2.im5i.com bereitgestellt. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

1	41

Feld

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
exploit_price_0day	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1

Commit Conf

90%	36
70%	19
50%	10

Approve Conf

90%	36
70%	19
80%	10

ID	Übermittelt	Benutzer	Feld	Änderung	Bemerkung	Akzeptiert	Status	C
13319722	30.11.2022	VulD...	cvss3_cna_basescore	4.3	see CVSS documentation	30.11.2022	akzeptiert	90
13319721	30.11.2022	VulD...	cvss3_nvd_basescore	6.1	nist.gov	30.11.2022	akzeptiert	90
13319720	30.11.2022	VulD...	cvss3_meta_tempscore	4.8	see CVSS documentation	30.11.2022	akzeptiert	90
13319719	30.11.2022	VulD...	cvss3_meta_basescore	4.9	see CVSS documentation	30.11.2022	akzeptiert	90
13319718	30.11.2022	VulD...	cve_cna	VulDB	nvd.nist.gov	30.11.2022	akzeptiert	70
13319717	30.11.2022	VulD...	cvss3_cna_a	N	nvd.nist.gov	30.11.2022	akzeptiert	70
13319716	30.11.2022	VulD...	cvss3_cna_i	L	nvd.nist.gov	30.11.2022	akzeptiert	70
13319715	30.11.2022	VulD...	cvss3_cna_c	N	nvd.nist.gov	30.11.2022	akzeptiert	70
13319714	30.11.2022	VulD...	cvss3_cna_s	U	nvd.nist.gov	30.11.2022	akzeptiert	70
13319713	30.11.2022	VulD...	cvss3_cna_ui	R	nvd.nist.gov	30.11.2022	akzeptiert	70
13319712	30.11.2022	VulD...	cvss3_cna_pr	N	nvd.nist.gov	30.11.2022	akzeptiert	70
13319711	30.11.2022	VulD...	cvss3_cna_ac	L	nvd.nist.gov	30.11.2022	akzeptiert	70
13319710	30.11.2022	VulD...	cvss3_cna_av	N	nvd.nist.gov	30.11.2022	akzeptiert	70
13319709	30.11.2022	VulD...	cvss3_nvd_a	N	nvd.nist.gov	30.11.2022	akzeptiert	70
13319708	30.11.2022	VulD...	cvss3_nvd_i	L	nvd.nist.gov	30.11.2022	akzeptiert	70
13319707	30.11.2022	VulD...	cvss3_nvd_c	L	nvd.nist.gov	30.11.2022	akzeptiert	70
13319706	30.11.2022	VulD...	cvss3_nvd_s	C	nvd.nist.gov	30.11.2022	akzeptiert	70
13319705	30.11.2022	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	30.11.2022	akzeptiert	70
13319704	30.11.2022	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	30.11.2022	akzeptiert	70
13319703	30.11.2022	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	30.11.2022	akzeptiert	70

45 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 45 results.

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!