ForU CMS cms_chip.php name Cross Site Scripting

EintragHistoryDiffjsonxmlCTI

Es wurde eine problematische Schwachstelle in ForU CMS ausgemacht. Es betrifft eine unbekannte Funktion der Datei cms_chip.php. Mittels Manipulieren des Arguments name mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-79 vorgenommen. Die Schwachstelle wurde am 11.11.2022 publik gemacht. Auf github.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird unter CVE-2022-3943 geführt. Der Angriff kann über das Netzwerk erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. MITRE ATT&CK führt die Angriffstechnik T1059.007 für diese Schwachstelle. Er gilt als proof-of-concept. Unter github.com wird der Exploit zum Download angeboten. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

1	40

Feld

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
exploit_price_0day	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1

Commit Conf

90%	35
70%	19
50%	11

Approve Conf

90%	35
70%	19
80%	11

ID	Übermittelt	Benutzer	Feld	Änderung	Bemerkung	Akzeptiert	Status	C
13395632	17.12.2022	VulD...	cvss3_cna_basescore	3.5	see CVSS documentation	17.12.2022	akzeptiert	90
13395631	17.12.2022	VulD...	cvss3_nvd_basescore	5.4	nist.gov	17.12.2022	akzeptiert	90
13395630	17.12.2022	VulD...	cvss3_meta_tempscore	4.0	see CVSS documentation	17.12.2022	akzeptiert	90
13395629	17.12.2022	VulD...	cvss3_meta_basescore	4.1	see CVSS documentation	17.12.2022	akzeptiert	90
13395628	17.12.2022	VulD...	cve_cna	VulDB	nvd.nist.gov	17.12.2022	akzeptiert	70
13395627	17.12.2022	VulD...	cvss3_cna_a	N	nvd.nist.gov	17.12.2022	akzeptiert	70
13395626	17.12.2022	VulD...	cvss3_cna_i	L	nvd.nist.gov	17.12.2022	akzeptiert	70
13395625	17.12.2022	VulD...	cvss3_cna_c	N	nvd.nist.gov	17.12.2022	akzeptiert	70
13395624	17.12.2022	VulD...	cvss3_cna_s	U	nvd.nist.gov	17.12.2022	akzeptiert	70
13395623	17.12.2022	VulD...	cvss3_cna_ui	R	nvd.nist.gov	17.12.2022	akzeptiert	70
13395622	17.12.2022	VulD...	cvss3_cna_pr	L	nvd.nist.gov	17.12.2022	akzeptiert	70
13395621	17.12.2022	VulD...	cvss3_cna_ac	L	nvd.nist.gov	17.12.2022	akzeptiert	70
13395620	17.12.2022	VulD...	cvss3_cna_av	N	nvd.nist.gov	17.12.2022	akzeptiert	70
13395619	17.12.2022	VulD...	cvss3_nvd_a	N	nvd.nist.gov	17.12.2022	akzeptiert	70
13395618	17.12.2022	VulD...	cvss3_nvd_i	L	nvd.nist.gov	17.12.2022	akzeptiert	70
13395617	17.12.2022	VulD...	cvss3_nvd_c	L	nvd.nist.gov	17.12.2022	akzeptiert	70
13395616	17.12.2022	VulD...	cvss3_nvd_s	C	nvd.nist.gov	17.12.2022	akzeptiert	70
13395615	17.12.2022	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	17.12.2022	akzeptiert	70
13395614	17.12.2022	VulD...	cvss3_nvd_pr	L	nvd.nist.gov	17.12.2022	akzeptiert	70
13395613	17.12.2022	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	17.12.2022	akzeptiert	70

45 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 45 results.

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!