annyshow DuxCMS 2.1 Article edit content Cross Site Scripting

EintragHistoryDiffjsonxmlCTI

Es wurde eine Schwachstelle in annyshow DuxCMS 2.1 ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Datei admin.php&r=article/AdminContent/edit der Komponente Article Handler. Durch Beeinflussen des Arguments content mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-79 vorgenommen. Das Problem wurde am 08.12.2022 publiziert. Das Advisory findet sich auf gitee.com. Die Identifikation der Schwachstelle wird mit CVE-2020-36609 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1059.007 bezeichnet. Er wird als proof-of-concept gehandelt. Unter gitee.com wird der Exploit zur Verfügung gestellt. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

1	43

Feld

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	36
70%	19
50%	10

Approve Conf

90%	36
70%	19
80%	10

ID	Übermittelt	Benutzer	Feld	Änderung	Bemerkung	Akzeptiert	Erklärung	C
13465201	01.01.2023	VulD...	cvss3_cna_basescore	2.4	see CVSS documentation	01.01.2023	akzeptiert	90
13465200	01.01.2023	VulD...	cvss3_nvd_basescore	5.4	nist.gov	01.01.2023	akzeptiert	90
13465199	01.01.2023	VulD...	cvss3_meta_tempscore	3.3	see CVSS documentation	01.01.2023	akzeptiert	90
13465198	01.01.2023	VulD...	cvss3_meta_basescore	3.4	see CVSS documentation	01.01.2023	akzeptiert	90
13465197	01.01.2023	VulD...	cve_cna	VulDB	nvd.nist.gov	01.01.2023	akzeptiert	70
13465196	01.01.2023	VulD...	cvss3_cna_a	N	nvd.nist.gov	01.01.2023	akzeptiert	70
13465195	01.01.2023	VulD...	cvss3_cna_i	L	nvd.nist.gov	01.01.2023	akzeptiert	70
13465194	01.01.2023	VulD...	cvss3_cna_c	N	nvd.nist.gov	01.01.2023	akzeptiert	70
13465193	01.01.2023	VulD...	cvss3_cna_s	U	nvd.nist.gov	01.01.2023	akzeptiert	70
13465192	01.01.2023	VulD...	cvss3_cna_ui	R	nvd.nist.gov	01.01.2023	akzeptiert	70
13465191	01.01.2023	VulD...	cvss3_cna_pr	H	nvd.nist.gov	01.01.2023	akzeptiert	70
13465190	01.01.2023	VulD...	cvss3_cna_ac	L	nvd.nist.gov	01.01.2023	akzeptiert	70
13465189	01.01.2023	VulD...	cvss3_cna_av	N	nvd.nist.gov	01.01.2023	akzeptiert	70
13465188	01.01.2023	VulD...	cvss3_nvd_a	N	nvd.nist.gov	01.01.2023	akzeptiert	70
13465187	01.01.2023	VulD...	cvss3_nvd_i	L	nvd.nist.gov	01.01.2023	akzeptiert	70
13465186	01.01.2023	VulD...	cvss3_nvd_c	L	nvd.nist.gov	01.01.2023	akzeptiert	70
13465185	01.01.2023	VulD...	cvss3_nvd_s	C	nvd.nist.gov	01.01.2023	akzeptiert	70
13465184	01.01.2023	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	01.01.2023	akzeptiert	70
13465183	01.01.2023	VulD...	cvss3_nvd_pr	L	nvd.nist.gov	01.01.2023	akzeptiert	70
13465182	01.01.2023	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	01.01.2023	akzeptiert	70

45 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 45 results.

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!