isoftforce Dreamer CMS hasta 4.0.1 cross site scripting

Una vulnerabilidad ha sido encontrada en isoftforce Dreamer CMS hasta 4.0.1 y clasificada como problemática. Una función desconocida es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de gitee.com. La vulnerabilidad es identificada como CVE-2023-0513. El ataque puede ser realizado a través de la red. Fue declarado como proof-of-concept. El exploit puede ser descargado de gitee.com. Una actualización a la versión 4.1.3 elimina esta vulnerabilidad. La actualización se puede descargar de gitee.com. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.

Cronología

Usuario

150

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%39
70%25
50%10

Approve Conf

90%39
70%25
80%10
IDComprometidoUsuarioCampoCambioObservacionesAceptadoEstadoC
137125072023-02-19VulD...cvss3_cna_basescore3.5see CVSS documentation2023-02-19aceptado
90
137125062023-02-19VulD...cvss3_nvd_basescore5.4nist.gov2023-02-19aceptado
90
137125052023-02-19VulD...cvss2_nvd_basescore4.0nist.gov2023-02-19aceptado
90
137125042023-02-19VulD...cvss3_meta_tempscore4.0see CVSS documentation2023-02-19aceptado
90
137125032023-02-19VulD...cvss3_meta_basescore4.1see CVSS documentation2023-02-19aceptado
90
137125022023-02-19VulD...cve_cnaVulDBnvd.nist.gov2023-02-19aceptado
70
137125012023-02-19VulD...cvss3_cna_aNnvd.nist.gov2023-02-19aceptado
70
137125002023-02-19VulD...cvss3_cna_iLnvd.nist.gov2023-02-19aceptado
70
137124992023-02-19VulD...cvss3_cna_cNnvd.nist.gov2023-02-19aceptado
70
137124982023-02-19VulD...cvss3_cna_sUnvd.nist.gov2023-02-19aceptado
70
137124972023-02-19VulD...cvss3_cna_uiRnvd.nist.gov2023-02-19aceptado
70
137124962023-02-19VulD...cvss3_cna_prLnvd.nist.gov2023-02-19aceptado
70
137124952023-02-19VulD...cvss3_cna_acLnvd.nist.gov2023-02-19aceptado
70
137124942023-02-19VulD...cvss3_cna_avNnvd.nist.gov2023-02-19aceptado
70
137124932023-02-19VulD...cvss2_nvd_aiNnvd.nist.gov2023-02-19aceptado
70
137124922023-02-19VulD...cvss2_nvd_iiPnvd.nist.gov2023-02-19aceptado
70
137124912023-02-19VulD...cvss2_nvd_ciNnvd.nist.gov2023-02-19aceptado
70
137124902023-02-19VulD...cvss2_nvd_auSnvd.nist.gov2023-02-19aceptado
70
137124892023-02-19VulD...cvss2_nvd_acLnvd.nist.gov2023-02-19aceptado
70
137124882023-02-19VulD...cvss2_nvd_avNnvd.nist.gov2023-02-19aceptado
70

54 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 54 results.

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!