| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Une vulnérabilité classée critique a été trouvée dans SiteScape Forum 7.2 (Forum Software). Ceci affecte une fonction inconnue. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting.
Le bug a été découvert sur 29/06/2007. La vulnerabilité a été publié en 13/07/2007 par Marc Ruef avec scip AG (Website) (confirmé). La notice d'information est disponible en téléchargement sur vuldb.com Cette vulnérabilité est identifiée comme CVE-2007-3807. La vulnerabilité est relativement populaire, à cause de sa faible compléxité. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les details techniques sont inconnus mais une méthode d'exploitation est connue.
Il est déclaré comme hautement fonctionnel. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 14 jours.
Mettre à jour élimine cette vulnérabilité. En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur sitescape.com. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version.
La vulnérabilité est aussi documentée dans la base de données X-Force (35395).
Produit
Taper
Fournisseur
Nom
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 6.3VulDB Score de méta-température: 6.0
VulDB Note de base: 6.3
VulDB Note temporaire: 6.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Cross site scriptingCWE: CWE-80 / CWE-74 / CWE-707
ATT&CK: T1059.007
Localement: Non
Remote: Oui
Disponibilité: 🔍
Statut: Hautement fonctionnel
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: UpgradeStatut: 🔍
Heure 0 jour: 🔍
Patch: sitescape.com
Chronologie
29/06/2007 🔍13/07/2007 🔍
13/07/2007 🔍
13/07/2007 🔍
13/07/2007 🔍
13/07/2007 🔍
16/07/2007 🔍
16/07/2007 🔍
08/10/2018 🔍
Sources
Bulletin: vuldb.comChercheur: Marc Ruef
Organisation: scip AG
Statut: Confirmé
CVE: CVE-2007-3807 (🔍)
X-Force: 35395 - SiteScape Forum login cross-site scripting, Medium Risk
SecurityFocus: 24893 - SiteScape Forum Multiple Unspecified Cross-Site Scripting Vulnerabilities
Secunia: 26065 - SiteScape Forum Cross-Site Scripting Vulnerability, Less Critical
OSVDB: 36844 - SiteScape Forum Login Procedure user name Multiple XSS
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrée
Établi: 13/07/2007 10:59Mise à jour: 08/10/2018 15:20
Changements: 13/07/2007 10:59 (70), 08/10/2018 15:20 (7)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.