Mywebland myBloggie 2.1.5 index.php PATH_INFO cross site scripting

artículoeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Precio Actual (≈)
CTI Interest Score
6.1$0-$5k0.00

Una vulnerabilidad fue encontrada en Mywebland myBloggie 2.1.5 y clasificada como crítica. Una función desconocida del archivo index.php es afectada por esta vulnerabilidad. Por la manipulación del parámetro PATH_INFO de un input desconocido se causa una vulnerabilidad de clase cross site scripting. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2007-01-17 por CorryL (Website) (no está definido). El advisory puede ser descargado de securityfocus.com. La vulnerabilidad es identificada como CVE-2007-0353. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. Los detalles técnicos asi como un exploit público son conocidos.

Fue declarado como altamente funcional. El exploit puede ser descargado de securityfocus.com.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

La vulnerabilidad también está documentado en las bases de datos SecurityFocus (BID 22097), X-Force (31554), Secunia (SA23818) y SecurityTracker (ID 1017531).

Productoinfoedit

Proveedor

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.1

VulDB Base Score: 6.3
VulDB Temp Score: 6.1
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍

NVD Base Score: 🔍

Explotacióninfoedit

Clase: Cross site scripting
CWE: CWE-80
ATT&CK: T1059.007

Local: No
Remoto: Sí

Disponibilidad: 🔍
Acceso: Público
Status: Altamente funcional
Download: 🔍

Price Prediction: 🔍
Estimación del precio actual: 🔍

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Contramedidas: 🔍

Contramedidasinfoedit

Recomendación: no contramedida conocida
Status: 🔍

0-Day Time: 🔍

Línea de tiempoinfoedit

2007-01-17 🔍
2007-01-17 +0 días 🔍
2007-01-17 +0 días 🔍
2007-01-18 +0 días 🔍
2007-01-18 +0 días 🔍
2007-01-18 +0 días 🔍
2007-01-18 +0 días 🔍
2015-03-12 +2974 días 🔍
2018-08-17 +1254 días 🔍

Fuentesinfoedit

Advisory: securityfocus.com
Investigador: CorryL
Status: No está definido

CVE: CVE-2007-0353 (🔍)
SecurityFocus: 22097 - MyBloggie Multiple Cross-Site Scripting Vulnerabilities
Secunia: 23818 - myBloggie Two Cross-Site Scripting Vulnerabilities, Less Critical
X-Force: 31554 - myBloggie index.php and login.php cross-site scripting
SecurityTracker: 1017531
OSVDB: 32929 - myBloggie index.php PATH_INFO Parameter XSS

scip Labs: https://www.scip.ch/en/?labs.20161013
Véase también: 🔍

Artículoinfoedit

Fecha de creación: 2015-03-12 10:21 PM
Actualizaciones: 2018-08-17 07:11 AM
Changes: (9) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai exploit_url source_secunia source_secunia_date
Completo: 🔍

Comments

No comments yet. Please log in to comment.

Interested in the pricing of exploits?

See the underground prices here!