VDB-227755 · CVE-2018-25085 · SA-CONTRIB-2018-079

Responsive Menus 7.x-1.x-dev en Drupal Configuration Setting responsive_menus.module responsive_menus_admin_form_submit cross site scripting

Una vulnerabilidad fue encontrada en Responsive Menus 7.x-1.x-dev y clasificada como problemática. La función responsive_menus_admin_form_submit del archivo responsive_menus.module del componente Configuration Setting Handler es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de drupal.org. La vulnerabilidad es identificada como CVE-2018-25085. El ataque se puede efectuar a través de la red. Los detalles técnicos son conocidos. Fue declarado como no está definido. Una actualización a la versión 7.x-1.7 elimina esta vulnerabilidad. La actualización se puede descargar de drupal.org. El parche puede ser descargado de git.drupalcode.org. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	53

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	40
70%	25
50%	10

Approve Conf

90%	40
70%	25
80%	10

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
14183542	2023-05-24	VulD...	cvss3_cna_basescore	2.4	see CVSS documentation	2023-05-24	aceptado	90
14183541	2023-05-24	VulD...	cvss3_nvd_basescore	4.8	nist.gov	2023-05-24	aceptado	90
14183540	2023-05-24	VulD...	cvss2_nvd_basescore	3.3	nist.gov	2023-05-24	aceptado	90
14183539	2023-05-24	VulD...	cvss3_meta_tempscore	3.2	see CVSS documentation	2023-05-24	aceptado	90
14183538	2023-05-24	VulD...	cvss3_meta_basescore	3.2	see CVSS documentation	2023-05-24	aceptado	90
14183537	2023-05-24	VulD...	cve_cna	VulDB	nvd.nist.gov	2023-05-24	aceptado	70
14183536	2023-05-24	VulD...	cvss3_cna_a	N	nvd.nist.gov	2023-05-24	aceptado	70
14183535	2023-05-24	VulD...	cvss3_cna_i	L	nvd.nist.gov	2023-05-24	aceptado	70
14183534	2023-05-24	VulD...	cvss3_cna_c	N	nvd.nist.gov	2023-05-24	aceptado	70
14183533	2023-05-24	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023-05-24	aceptado	70
14183532	2023-05-24	VulD...	cvss3_cna_ui	R	nvd.nist.gov	2023-05-24	aceptado	70
14183531	2023-05-24	VulD...	cvss3_cna_pr	H	nvd.nist.gov	2023-05-24	aceptado	70
14183530	2023-05-24	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023-05-24	aceptado	70
14183529	2023-05-24	VulD...	cvss3_cna_av	N	nvd.nist.gov	2023-05-24	aceptado	70
14183528	2023-05-24	VulD...	cvss2_nvd_ai	N	nvd.nist.gov	2023-05-24	aceptado	70
14183527	2023-05-24	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	2023-05-24	aceptado	70
14183526	2023-05-24	VulD...	cvss2_nvd_ci	N	nvd.nist.gov	2023-05-24	aceptado	70
14183525	2023-05-24	VulD...	cvss2_nvd_au	M	nvd.nist.gov	2023-05-24	aceptado	70
14183524	2023-05-24	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2023-05-24	aceptado	70
14183523	2023-05-24	VulD...	cvss2_nvd_av	N	nvd.nist.gov	2023-05-24	aceptado	70

55 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 55 results.

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!