S-CMS 5.0 Build 20220328 Contact Information Page Make a Call cross site scripting

Una vulnerabilidad clasificada como problemática fue encontrada en S-CMS 5.0 Build 20220328. Una función desconocida del componente Contact Information Page es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro Make a Call de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2022-4377. El ataque se puede hacer desde la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Cronología

Usuario

141

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
source_cve_cna1

Commit Conf

90%35
70%19
50%10

Approve Conf

90%35
70%19
80%10
IDComprometidoUsuarioCampoCambioObservacionesAceptadoEstadoC
134673382023-01-02VulD...cvss3_cna_basescore3.5see CVSS documentation2023-01-02aceptado
90
134673372023-01-02VulD...cvss3_nvd_basescore5.4nist.gov2023-01-02aceptado
90
134673362023-01-02VulD...cvss3_meta_tempscore4.0see CVSS documentation2023-01-02aceptado
90
134673352023-01-02VulD...cvss3_meta_basescore4.1see CVSS documentation2023-01-02aceptado
90
134673342023-01-02VulD...cve_cnaVulDBnvd.nist.gov2023-01-02aceptado
70
134673332023-01-02VulD...cvss3_cna_aNnvd.nist.gov2023-01-02aceptado
70
134673322023-01-02VulD...cvss3_cna_iLnvd.nist.gov2023-01-02aceptado
70
134673312023-01-02VulD...cvss3_cna_cNnvd.nist.gov2023-01-02aceptado
70
134673302023-01-02VulD...cvss3_cna_sUnvd.nist.gov2023-01-02aceptado
70
134673292023-01-02VulD...cvss3_cna_uiRnvd.nist.gov2023-01-02aceptado
70
134673282023-01-02VulD...cvss3_cna_prLnvd.nist.gov2023-01-02aceptado
70
134673272023-01-02VulD...cvss3_cna_acLnvd.nist.gov2023-01-02aceptado
70
134673262023-01-02VulD...cvss3_cna_avNnvd.nist.gov2023-01-02aceptado
70
134673252023-01-02VulD...cvss3_nvd_aNnvd.nist.gov2023-01-02aceptado
70
134673242023-01-02VulD...cvss3_nvd_iLnvd.nist.gov2023-01-02aceptado
70
134673232023-01-02VulD...cvss3_nvd_cLnvd.nist.gov2023-01-02aceptado
70
134673222023-01-02VulD...cvss3_nvd_sCnvd.nist.gov2023-01-02aceptado
70
134673212023-01-02VulD...cvss3_nvd_uiRnvd.nist.gov2023-01-02aceptado
70
134673202023-01-02VulD...cvss3_nvd_prLnvd.nist.gov2023-01-02aceptado
70
134673192023-01-02VulD...cvss3_nvd_acLnvd.nist.gov2023-01-02aceptado
70

44 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 44 results.

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!