VDB-220061 · CVE-2018-25080 · ID 741

MobileDetect 2.8.31 Example session_example.php initLayoutType $_SERVER['PHP_SELF'] cross site scripting

Una vulnerabilidad clasificada como problemática fue encontrada en MobileDetect 2.8.31. La función initLayoutType del archivo examples/session_example.php del componente Example es afectada por esta vulnerabilidad. Por la manipulación del parámetro $_SERVER['PHP_SELF'] de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2018-25080. El ataque se puede hacer desde la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una actualización a la versión 2.8.32 elimina esta vulnerabilidad. La actualización se puede descargar de github.com. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	57

Campo

source_cve_nvd_summary	2
vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1

Commit Conf

90%	43
70%	26
50%	10
100%	1

Approve Conf

90%	43
70%	26
80%	10
100%	1

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
13758618	2023-03-04	VulD...	cve_nvd_summary	A vulnerability, which was classified as problematic, has been found in MobileDetect 2.8.31. This issue affects the function initLayoutType of the file examples/session_example.php of the component Example. The manipulation of the argument $_SERVER['PHP_SELF'] leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 2.8.32 is able to address this issue. The name of the patch is 31818a441b095bdc4838602dbb17b8377d1e5cce. It is recommended to upgrade the affected component. The identifier VDB-220061 was assigned to this vulnerability.	cvedetails.com	2023-03-04	aceptado	70
13758617	2023-03-04	VulD...	cvss3_cna_basescore	3.5	see CVSS documentation	2023-03-04	aceptado	90
13758616	2023-03-04	VulD...	cvss3_nvd_basescore	6.1	nist.gov	2023-03-04	aceptado	90
13758615	2023-03-04	VulD...	cvss2_nvd_basescore	4.0	nist.gov	2023-03-04	aceptado	90
13758614	2023-03-04	VulD...	cvss3_meta_tempscore	4.3	see CVSS documentation	2023-03-04	aceptado	90
13758613	2023-03-04	VulD...	cvss3_meta_basescore	4.4	see CVSS documentation	2023-03-04	aceptado	90
13758612	2023-03-04	VulD...	cve_cna	VulDB	nvd.nist.gov	2023-03-04	aceptado	70
13758611	2023-03-04	VulD...	cvss3_cna_a	N	nvd.nist.gov	2023-03-04	aceptado	70
13758610	2023-03-04	VulD...	cvss3_cna_i	L	nvd.nist.gov	2023-03-04	aceptado	70
13758609	2023-03-04	VulD...	cvss3_cna_c	N	nvd.nist.gov	2023-03-04	aceptado	70
13758608	2023-03-04	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023-03-04	aceptado	70
13758607	2023-03-04	VulD...	cvss3_cna_ui	R	nvd.nist.gov	2023-03-04	aceptado	70
13758606	2023-03-04	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2023-03-04	aceptado	70
13758605	2023-03-04	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023-03-04	aceptado	70
13758604	2023-03-04	VulD...	cvss3_cna_av	N	nvd.nist.gov	2023-03-04	aceptado	70
13758603	2023-03-04	VulD...	cvss2_nvd_ai	N	nvd.nist.gov	2023-03-04	aceptado	70
13758602	2023-03-04	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	2023-03-04	aceptado	70
13758601	2023-03-04	VulD...	cvss2_nvd_ci	N	nvd.nist.gov	2023-03-04	aceptado	70
13758600	2023-03-04	VulD...	cvss2_nvd_au	S	nvd.nist.gov	2023-03-04	aceptado	70
13758599	2023-03-04	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2023-03-04	aceptado	70

60 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 60 results.

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!