Jetbox CMS 2.1 title cross site scripting

EntréeÉditerHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prix Actuel (≈)CTI Interest Score
6.0$0-$5k0.00

Une vulnérabilité classée critique a été trouvée dans Jetbox CMS 2.1 (Content Management System). Affecté par ce problème est une fonction inconnue. La manipulation du paramètre title avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting.

La vulnerabilité a été publié en 15/05/2007 par Michael Jordon avec Mikhail Markin (Website) (non défini). La notice d'information est disponible en téléchargement sur vupen.com Cette vulnérabilité est identifiée comme CVE-2007-2732. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Des details techniques et un publique exploit sont connus.

Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur securityfocus.com.

Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

La vulnérabilité est aussi documentée dans la base de données SecurityFocus (BID 23999).

ProduitinfoÉditer

Taper

Name

CPE 2.3infoÉditer

CPE 2.2infoÉditer

CVSSv3infoÉditer

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoÉditer

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexitéAuthentificationConfidentialityIntegrityDisponibilité
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 🔍

ExploitinginfoÉditer

Classe: Cross site scripting
CWE: CWE-80
ATT&CK: T1059.007

Localement: Non
Remote: Oui

Disponibilité: 🔍
Accéder: Publique
Status: Proof-of-Concept
Download: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Renseignements sur les menacesinfoÉditer

Intérêt: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contre-mesuresinfoÉditer

Recommandé: aucune mesure d'atténuation connue
Status: 🔍

0-Day Time: 🔍

ChronologieinfoÉditer

15/05/2007 🔍
15/05/2007 +0 jours 🔍
16/05/2007 +0 jours 🔍
16/05/2007 +0 jours 🔍
18/06/2007 +33 jours 🔍
13/03/2015 +2824 jours 🔍
17/10/2017 +949 jours 🔍

SourcesinfoÉditer

Bulletin: vupen.com
Chercheur: Michael Jordon
Organisation: Mikhail Markin
Status: Non défini

CVE: CVE-2007-2732 (🔍)
SecurityFocus: 23999 - Jetbox CMS Multiple Cross Site Scripting Vulnerabilities
OSVDB: 37451 - Jetbox CMS view/search/ path Parameter XSS
Vupen: ADV-2007-1831

scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍

EntréeinfoÉditer

Établi: 13/03/2015 14:56
Mise à jour: 17/10/2017 11:59
Changements: (1) exploit_url
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Might our Artificial Intelligence support you?

Check our Alexa App!