FlatPress XML File Handler/MD File admin.uploader.php onupload cross site scripting

ArtículoDiffjsonxmlCTI

Una vulnerabilidad clasificada como problemática ha sido encontrada en FlatPress. La función onupload del archivo admin/panels/uploader/admin.uploader.php del componente XML File Handler/MD File Handler es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2022-4821. El ataque puede ser iniciado desde la red. Los detalles técnicos son conocidos. Fue declarado como no está definido. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es aplicar el parche al componente. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	43

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
source_cve_duplicate	1
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1

Commit Conf

90%	35
70%	19
50%	10
100%	1

Approve Conf

90%	35
70%	19
80%	10
100%	1

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
14368576	2023-07-04	VulD...	cve_duplicate	CVE-2023-1103	cve.org	2023-07-04	aceptado	100
13579879	2023-01-26	VulD...	cvss3_cna_basescore	2.4	see CVSS documentation	2023-01-26	aceptado	90
13579878	2023-01-26	VulD...	cvss3_nvd_basescore	6.1	nist.gov	2023-01-26	aceptado	90
13579877	2023-01-26	VulD...	cvss3_meta_tempscore	3.6	see CVSS documentation	2023-01-26	aceptado	90
13579876	2023-01-26	VulD...	cvss3_meta_basescore	3.6	see CVSS documentation	2023-01-26	aceptado	90
13579875	2023-01-26	VulD...	cve_cna	VulDB	nvd.nist.gov	2023-01-26	aceptado	70
13579874	2023-01-26	VulD...	cvss3_cna_a	N	nvd.nist.gov	2023-01-26	aceptado	70
13579873	2023-01-26	VulD...	cvss3_cna_i	L	nvd.nist.gov	2023-01-26	aceptado	70
13579872	2023-01-26	VulD...	cvss3_cna_c	N	nvd.nist.gov	2023-01-26	aceptado	70
13579871	2023-01-26	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023-01-26	aceptado	70
13579870	2023-01-26	VulD...	cvss3_cna_ui	R	nvd.nist.gov	2023-01-26	aceptado	70
13579869	2023-01-26	VulD...	cvss3_cna_pr	H	nvd.nist.gov	2023-01-26	aceptado	70
13579868	2023-01-26	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023-01-26	aceptado	70
13579867	2023-01-26	VulD...	cvss3_cna_av	N	nvd.nist.gov	2023-01-26	aceptado	70
13579866	2023-01-26	VulD...	cvss3_nvd_a	N	nvd.nist.gov	2023-01-26	aceptado	70
13579865	2023-01-26	VulD...	cvss3_nvd_i	L	nvd.nist.gov	2023-01-26	aceptado	70
13579864	2023-01-26	VulD...	cvss3_nvd_c	L	nvd.nist.gov	2023-01-26	aceptado	70
13579863	2023-01-26	VulD...	cvss3_nvd_s	C	nvd.nist.gov	2023-01-26	aceptado	70
13579862	2023-01-26	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	2023-01-26	aceptado	70
13579861	2023-01-26	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	2023-01-26	aceptado	70

45 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 45 results.

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!