Mywebland myBloggie 2.1.5 index.php PATH_INFO cross site scripting

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
6.1$0-$5k0.00

Une vulnérabilité a été trouvé dans Mywebland myBloggie 2.1.5 et classée critique. Ceci affecte une fonction inconnue du fichier index.php. A cause de la manipulation du paramètre PATH_INFO avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting.

La vulnerabilité a été publié en 17/01/2007 par CorryL (Website) (non défini). La notice d'information est disponible en téléchargement sur securityfocus.com Cette vulnérabilité a été nommée CVE-2007-0353. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Des details techniques et aussi un publique exploit sont connus.

Il est déclaré comme hautement fonctionnel. L'exploit est disponible au téléchargment sur securityfocus.com.

Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

La vulnérabilité est aussi documentée dans les base de données SecurityFocus (BID 22097), X-Force (31554), Secunia (SA23818) et SecurityTracker (ID 1017531).

Produitinfoedit

Fournisseur

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.1

VulDB Base Score: 6.3
VulDB Temp Score: 6.1
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Classe: Cross site scripting
CWE: CWE-80
ATT&CK: T1059.007

Localement: Non
Remote: Oui

Disponibilité: 🔍
Accéder: Publique
Status: Hautement fonctionnel
Download: 🔍

Price Prediction: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: aucune mesure d'atténuation connue
Status: 🔍

0-Day Time: 🔍

Chronologieinfoedit

17/01/2007 🔍
17/01/2007 +0 jours 🔍
17/01/2007 +0 jours 🔍
18/01/2007 +0 jours 🔍
18/01/2007 +0 jours 🔍
18/01/2007 +0 jours 🔍
18/01/2007 +0 jours 🔍
12/03/2015 +2974 jours 🔍
17/08/2018 +1254 jours 🔍

Sourcesinfoedit

Bulletin: securityfocus.com
Chercheur: CorryL
Status: Non défini

CVE: CVE-2007-0353 (🔍)
SecurityFocus: 22097 - MyBloggie Multiple Cross-Site Scripting Vulnerabilities
Secunia: 23818 - myBloggie Two Cross-Site Scripting Vulnerabilities, Less Critical
X-Force: 31554 - myBloggie index.php and login.php cross-site scripting
SecurityTracker: 1017531
OSVDB: 32929 - myBloggie index.php PATH_INFO Parameter XSS

scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍

Entréeinfoedit

Établi: 12/03/2015 10:21 PM
Mise à jour: 17/08/2018 07:11 AM
Changes: (9) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai exploit_url source_secunia source_secunia_date
Compléter: 🔍

Comments

No comments yet. Please log in to comment.

PreviousVue d'ensembleNext

Interested in the pricing of exploits?

See the underground prices here!