Elefant CMS 1.3.12-RC username Persistent cross site scripting

Une vulnérabilité classée problématique a été trouvée dans Elefant CMS 1.3.12-RC. Affecté par ce problème est une fonction inconnue. La manipulation du paramètre username avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting. La notice d'information est disponible en téléchargement sur seclists.org. Cette vulnérabilité est identifiée comme CVE-2017-20057. Il est possible d'initialiser l'attaque à distance. Des details techniques sont connus. Il est déclaré comme non défini. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 283 jours. Mettre à jour à la version 1.3.13 élimine cette vulnérabilité. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

142

Domaine

vulnerability_cvss2_researcher_basescore1
cna_responsible1
source_cve1
vulnerability_cwe1
software_type1

Commit Conf

100%47
90%9

Approve Conf

100%47
90%9
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéStatutC
1263359618/06/2022VulD...cvss2_researcher_basescore5.0see CVSS documentation18/06/2022accepté
90
1263359518/06/2022VulD...responsibleVulDB18/06/2022accepté
100
1263359418/06/2022VulD...cveCVE-2017-20057cve.org18/06/2022accepté
100
641619517/08/2020VulD...cwe80 (cross site scripting)17/08/2020accepté
90
641615017/08/2020VulD...typeContent Management System17/08/2020accepté
100
641620224/02/2017VulD...0day_days28324/02/2017accepté
90
641620124/02/2017VulD...cvss3_vuldb_rcUsee CVSS documentation24/02/2017accepté
90
641620024/02/2017VulD...cvss3_vuldb_rlOsee CVSS documentation24/02/2017accepté
90
641619924/02/2017VulD...cvss3_vuldb_eXsee CVSS documentation24/02/2017accepté
90
641619824/02/2017VulD...cvss2_vuldb_rcUCsee CVSS documentation24/02/2017accepté
90
641619724/02/2017VulD...cvss2_vuldb_rlOFsee CVSS documentation24/02/2017accepté
90
641619624/02/2017VulD...cvss2_vuldb_eNDsee CVSS documentation24/02/2017accepté
90
641619424/02/2017VulD...seealso97255 97256 97257 9725824/02/2017accepté
100
641619324/02/2017VulD...upgrade_version1.3.13see version documentation24/02/2017accepté
100
641619224/02/2017VulD...nameUpgrade24/02/2017accepté
100
641619124/02/2017VulD...price_0day$0-$5ksee exploit price documentation24/02/2017accepté
100
641619024/02/2017VulD...company_nameCuresec Research Team24/02/2017accepté
100
641618924/02/2017VulD...person_nameTim Coen24/02/2017accepté
100
641618824/02/2017VulD...identifierElefant CMS 1.3.12-RC: Multiple Persistent and Reflected XSS24/02/2017accepté
100
641618724/02/2017VulD...urlhttp://seclists.org/fulldisclosure/2017/Feb/36seclists.org24/02/2017accepté
100

36 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 36 results.

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!