VDB-235611 · CVE-2023-3990 · I7K4DQ

Mingsoft MCMS hasta 5.3.1 HTTP POST Request search.do style cross site scripting

Una vulnerabilidad fue encontrada en Mingsoft MCMS hasta 5.3.1 y clasificada como problemática. Una función desconocida del archivo search.do del componente HTTP POST Request Handler es afectada por esta vulnerabilidad. A través de la manipulación del parámetro style de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de gitee.com. La vulnerabilidad es identificada como CVE-2023-3990. El ataque se puede efectuar a través de la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de gitee.com. El mejor modo sugerido para mitigar el problema es aplicar el parche al componente. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	51

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	39
70%	25
50%	10

Approve Conf

90%	39
70%	25
80%	10

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
14623914	2023-08-20	VulD...	cvss3_cna_basescore	3.5	see CVSS documentation	2023-08-20	aceptado	90
14623913	2023-08-20	VulD...	cvss3_nvd_basescore	6.1	nist.gov	2023-08-20	aceptado	90
14623912	2023-08-20	VulD...	cvss2_nvd_basescore	4.0	nist.gov	2023-08-20	aceptado	90
14623911	2023-08-20	VulD...	cvss3_meta_tempscore	4.3	see CVSS documentation	2023-08-20	aceptado	90
14623910	2023-08-20	VulD...	cvss3_meta_basescore	4.4	see CVSS documentation	2023-08-20	aceptado	90
14623909	2023-08-20	VulD...	cve_cna	VulDB	nvd.nist.gov	2023-08-20	aceptado	70
14623908	2023-08-20	VulD...	cvss3_cna_a	N	nvd.nist.gov	2023-08-20	aceptado	70
14623907	2023-08-20	VulD...	cvss3_cna_i	L	nvd.nist.gov	2023-08-20	aceptado	70
14623906	2023-08-20	VulD...	cvss3_cna_c	N	nvd.nist.gov	2023-08-20	aceptado	70
14623905	2023-08-20	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023-08-20	aceptado	70
14623904	2023-08-20	VulD...	cvss3_cna_ui	R	nvd.nist.gov	2023-08-20	aceptado	70
14623903	2023-08-20	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2023-08-20	aceptado	70
14623902	2023-08-20	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023-08-20	aceptado	70
14623901	2023-08-20	VulD...	cvss3_cna_av	N	nvd.nist.gov	2023-08-20	aceptado	70
14623900	2023-08-20	VulD...	cvss2_nvd_ai	N	nvd.nist.gov	2023-08-20	aceptado	70
14623899	2023-08-20	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	2023-08-20	aceptado	70
14623898	2023-08-20	VulD...	cvss2_nvd_ci	N	nvd.nist.gov	2023-08-20	aceptado	70
14623897	2023-08-20	VulD...	cvss2_nvd_au	S	nvd.nist.gov	2023-08-20	aceptado	70
14623896	2023-08-20	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2023-08-20	aceptado	70
14623895	2023-08-20	VulD...	cvss2_nvd_av	N	nvd.nist.gov	2023-08-20	aceptado	70

54 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 54 results.

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!