Layton Technology Helpbox 4.4.0 writesolutionuser.asp sys_solution_id cross site scripting
| CVSS Meta Temp Score | Exploit Precio Actual (≈) | CTI Interest Score |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
Una vulnerabilidad clasificada como problemática ha sido encontrada en Layton Technology Helpbox 4.4.0. Una función desconocida del archivo writesolutionuser.asp es afectada por esta vulnerabilidad. A través de la manipulación del parámetro sys_solution_id de un input desconocido se causa una vulnerabilidad de clase cross site scripting. Esto tiene repercusión sobre la la integridad.
La vulnerabilidad fue publicada el 2012-12-12 (Website) (no está definido). El advisory puede ser descargado de xforce.iss.net. La vulnerabilidad es identificada como CVE-2012-4972. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. Hay detalles técnicos conocidos, pero no se dispone de un exploit.
No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.
La vulnerabilidad también está documentado en la base de datos X-Force (79658).
Producto
Proveedor
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.3
VulDB Base Score: 4.3
VulDB Temp Score: 4.3
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍
NVD Base Score: 🔍
Explotación
Clase: Cross site scriptingCWE: CWE-79
ATT&CK: T1059.007
Local: No
Remoto: Sí
Disponibilidad: 🔍
Status: No está definido
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Hoy | unlock | unlock | unlock | unlock |
Threat Intelligence
Amenaza: 🔍Adversarios: 🔍
Geopolítica: 🔍
Economía: 🔍
Predicciones: 🔍
Contramedidas: 🔍
Contramedidas
Recomendación: no contramedida conocidaStatus: 🔍
0-Day Time: 🔍
Línea de tiempo
2012-09-19 🔍2012-12-12 🔍
2012-12-12 🔍
2015-03-24 🔍
2019-02-24 🔍
Fuentes
Advisory: xforce.iss.netStatus: No está definido
CVE: CVE-2012-4972 (🔍)
X-Force: 79658
Véase también: 🔍
Artículo
Fecha de creación: 2015-03-24 12:22Actualizaciones: 2019-02-24 10:06
Cambios: (2) advisory_url source_cve_assigned
Completo: 🔍
Comentarios
Do you know our Splunk app?
Download it now for free!
Sin comentarios aún. Por favor inicie sesión para comentar.