earclink ESPCMS P8.21120101 Content Cross Site Scripting

EintragHistoryDiffjsonxmlCTI

Es wurde eine Schwachstelle in earclink ESPCMS P8.21120101 gefunden. Sie wurde als problematisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Content Handler. Mit der Manipulation mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-79 vorgenommen. Die Schwachstelle wurde am 12.01.2023 publik gemacht. Auf gitee.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird unter CVE-2023-0246 geführt. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind keine technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. MITRE ATT&CK führt die Angriffstechnik T1059.007 für diese Schwachstelle. Er gilt als proof-of-concept. Unter gitee.com wird der Exploit zum Download angeboten. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

1	47

Feld

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	35
70%	25
50%	10

Approve Conf

90%	35
70%	25
80%	10

ID	Übermittelt	Benutzer	Feld	Änderung	Bemerkung	Akzeptiert	Status	C
13638788	05.02.2023	VulD...	cvss3_cna_basescore	3.5	see CVSS documentation	05.02.2023	akzeptiert	90
13638787	05.02.2023	VulD...	cvss3_nvd_basescore	5.4	nist.gov	05.02.2023	akzeptiert	90
13638786	05.02.2023	VulD...	cvss2_nvd_basescore	4.0	nist.gov	05.02.2023	akzeptiert	90
13638785	05.02.2023	VulD...	cvss3_meta_tempscore	4.0	see CVSS documentation	05.02.2023	akzeptiert	90
13638784	05.02.2023	VulD...	cvss3_meta_basescore	4.1	see CVSS documentation	05.02.2023	akzeptiert	90
13638783	05.02.2023	VulD...	cve_cna	VulDB	nvd.nist.gov	05.02.2023	akzeptiert	70
13638782	05.02.2023	VulD...	cvss3_cna_a	N	nvd.nist.gov	05.02.2023	akzeptiert	70
13638781	05.02.2023	VulD...	cvss3_cna_i	L	nvd.nist.gov	05.02.2023	akzeptiert	70
13638780	05.02.2023	VulD...	cvss3_cna_c	N	nvd.nist.gov	05.02.2023	akzeptiert	70
13638779	05.02.2023	VulD...	cvss3_cna_s	U	nvd.nist.gov	05.02.2023	akzeptiert	70
13638778	05.02.2023	VulD...	cvss3_cna_ui	R	nvd.nist.gov	05.02.2023	akzeptiert	70
13638777	05.02.2023	VulD...	cvss3_cna_pr	L	nvd.nist.gov	05.02.2023	akzeptiert	70
13638776	05.02.2023	VulD...	cvss3_cna_ac	L	nvd.nist.gov	05.02.2023	akzeptiert	70
13638775	05.02.2023	VulD...	cvss3_cna_av	N	nvd.nist.gov	05.02.2023	akzeptiert	70
13638774	05.02.2023	VulD...	cvss2_nvd_ai	N	nvd.nist.gov	05.02.2023	akzeptiert	70
13638773	05.02.2023	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	05.02.2023	akzeptiert	70
13638772	05.02.2023	VulD...	cvss2_nvd_ci	N	nvd.nist.gov	05.02.2023	akzeptiert	70
13638771	05.02.2023	VulD...	cvss2_nvd_au	S	nvd.nist.gov	05.02.2023	akzeptiert	70
13638770	05.02.2023	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	05.02.2023	akzeptiert	70
13638769	05.02.2023	VulD...	cvss2_nvd_av	N	nvd.nist.gov	05.02.2023	akzeptiert	70

50 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 50 results.

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!