VDB-83881 · SA19867 · OSVDB 25051

Leadhound agent_affil_code.pl cross site scripting

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
3.5$0-$5k0.00

Une vulnérabilité qui a été classée problématique a été trouvée dans Leadhound (Marketing Software). Affecté par cette vulnérabilité est une fonction inconnue du fichier agent_affil_code.pl. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting.

La vulnerabilité a été publié en 18/04/2006 par r0t (Website) (non défini). La notice d'information est disponible en téléchargement sur pridels.blogspot.com L'attaque peut être lancée à distance. Une seule session d'authentification est requise pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible.

Après avant et non après un exploit a été rendu public.

Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

La vulnérabilité est aussi documentée dans la base de données Secunia (SA19867).

Produitinfoedit

Type

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 3.5
VulDB Meta Temp Score: 3.5

VulDB Base Score: 3.5
VulDB Temp Score: 3.5
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

Exploitinginfoedit

Classe: Cross site scripting
CWE: CWE-80
ATT&CK: T1059.007

Localement: Non
Remote: Oui

Disponibilité: 🔍
Status: Non défini

Price Prediction: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: aucune mesure d'atténuation connue
Status: 🔍

0-Day Time: 🔍

Chronologieinfoedit

18/04/2006 🔍
18/04/2006 +0 jours 🔍
25/04/2006 +7 jours 🔍
08/05/2016 +3665 jours 🔍
29/11/2018 +935 jours 🔍

Sourcesinfoedit

Bulletin: pridels.blogspot.com
Chercheur: r0t
Status: Non défini
Secunia: 19867
OSVDB: 25051 - Leadhound agent_affil_code.pl Multiple Parameter XSS

Voir aussi: 🔍

Entréeinfoedit

Établi: 08/05/2016 07:13 PM
Mise à jour: 29/11/2018 10:09 AM
Changes: (3) software_type source_secunia vulnerability_cwe
Compléter: 🔍

Comments

No comments yet. Please log in to comment.

Might our Artificial Intelligence support you?

Check our Alexa App!