Jetbox CMS 2.1 title cross site scripting

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
6.0$0-$5k0.00

Une vulnérabilité classée critique a été trouvée dans Jetbox CMS 2.1 (Content Management System). Affecté par ce problème est une fonction inconnue. La manipulation du paramètre title avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting.

La vulnerabilité a été publié en 15/05/2007 par Michael Jordon avec Mikhail Markin (Website) (non défini). La notice d'information est disponible en téléchargement sur vupen.com Cette vulnérabilité est identifiée comme CVE-2007-2732. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Des details techniques et un publique exploit sont connus.

Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur securityfocus.com.

Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

La vulnérabilité est aussi documentée dans la base de données SecurityFocus (BID 23999).

Produitinfoedit

Taper

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Classe: Cross site scripting
CWE: CWE-80
ATT&CK: T1059.007

Localement: Non
Remote: Oui

Disponibilité: 🔍
Accéder: Publique
Status: Proof-of-Concept
Download: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: aucune mesure d'atténuation connue
Status: 🔍

0-Day Time: 🔍

Chronologieinfoedit

15/05/2007 🔍
15/05/2007 +0 jours 🔍
16/05/2007 +0 jours 🔍
16/05/2007 +0 jours 🔍
18/06/2007 +33 jours 🔍
13/03/2015 +2824 jours 🔍
17/10/2017 +949 jours 🔍

Sourcesinfoedit

Bulletin: vupen.com
Chercheur: Michael Jordon
Organisation: Mikhail Markin
Status: Non défini

CVE: CVE-2007-2732 (🔍)
SecurityFocus: 23999 - Jetbox CMS Multiple Cross Site Scripting Vulnerabilities
OSVDB: 37451 - Jetbox CMS view/search/ path Parameter XSS
Vupen: ADV-2007-1831

scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍

Entréeinfoedit

Établi: 13/03/2015 02:56 PM
Mise à jour: 17/10/2017 11:59 AM
Changements: (1) exploit_url
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!