XiaoBingBy TeaCMS à 2.0.2 Article Title cross site scripting

Une vulnérabilité classée problématique a été trouvée dans XiaoBingBy TeaCMS à 2.0.2. Affecté est une fonction inconnue du composant Article Title Handler. La manipulation de la valeur d'entrée <script>alert(document.cookie)</script> avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting. La notice d'information est disponible en téléchargement sur gitee.com. Cette vulnérabilité est identifiée comme CVE-2023-1616. Il est possible de lancer l'attaque à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur gitee.com. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

148

Domaine

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%36
70%25
50%11

Approve Conf

90%36
70%25
80%11
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéStatutC
1396899314/04/2023VulD...cvss3_cna_basescore3.5see CVSS documentation14/04/2023accepté
90
1396899214/04/2023VulD...cvss3_nvd_basescore5.4nist.gov14/04/2023accepté
90
1396899114/04/2023VulD...cvss2_nvd_basescore4.0nist.gov14/04/2023accepté
90
1396899014/04/2023VulD...cvss3_meta_tempscore4.0see CVSS documentation14/04/2023accepté
90
1396898914/04/2023VulD...cvss3_meta_basescore4.1see CVSS documentation14/04/2023accepté
90
1396898814/04/2023VulD...cve_cnaVulDBnvd.nist.gov14/04/2023accepté
70
1396898714/04/2023VulD...cvss3_cna_aNnvd.nist.gov14/04/2023accepté
70
1396898614/04/2023VulD...cvss3_cna_iLnvd.nist.gov14/04/2023accepté
70
1396898514/04/2023VulD...cvss3_cna_cNnvd.nist.gov14/04/2023accepté
70
1396898414/04/2023VulD...cvss3_cna_sUnvd.nist.gov14/04/2023accepté
70
1396898314/04/2023VulD...cvss3_cna_uiRnvd.nist.gov14/04/2023accepté
70
1396898214/04/2023VulD...cvss3_cna_prLnvd.nist.gov14/04/2023accepté
70
1396898114/04/2023VulD...cvss3_cna_acLnvd.nist.gov14/04/2023accepté
70
1396898014/04/2023VulD...cvss3_cna_avNnvd.nist.gov14/04/2023accepté
70
1396897914/04/2023VulD...cvss2_nvd_aiNnvd.nist.gov14/04/2023accepté
70
1396897814/04/2023VulD...cvss2_nvd_iiPnvd.nist.gov14/04/2023accepté
70
1396897714/04/2023VulD...cvss2_nvd_ciNnvd.nist.gov14/04/2023accepté
70
1396897614/04/2023VulD...cvss2_nvd_auSnvd.nist.gov14/04/2023accepté
70
1396897514/04/2023VulD...cvss2_nvd_acLnvd.nist.gov14/04/2023accepté
70
1396897414/04/2023VulD...cvss2_nvd_avNnvd.nist.gov14/04/2023accepté
70

52 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 52 results.

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!