VDB-83886 · SA19867 · OSVDB 25056

Leadhound agent_stats_det.pl cross site scripting

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
3.5$0-$5k0.00

Une vulnérabilité classée problématique a été trouvée dans Leadhound (Marketing Software). Affecté par ce problème est une fonction inconnue du fichier agent_stats_det.pl. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting.

La vulnerabilité a été publié en 18/04/2006 par r0t (Website) (non défini). La notice d'information est disponible en téléchargement sur pridels.blogspot.com Il est possible d'initialiser l'attaque à distance. Une exploitation réussie requiert une seule session d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.

Après avant et non après un exploit a été rendu public.

Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

La vulnérabilité est aussi documentée dans la base de données Secunia (SA19867).

Produitinfoedit

Taper

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 3.5
VulDB Meta Temp Score: 3.5

VulDB Base Score: 3.5
VulDB Temp Score: 3.5
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

Exploitinginfoedit

Classe: Cross site scripting
CWE: CWE-80
ATT&CK: T1059.007

Localement: Non
Remote: Oui

Disponibilité: 🔍
Status: Non défini

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: aucune mesure d'atténuation connue
Status: 🔍

0-Day Time: 🔍

Chronologieinfoedit

18/04/2006 🔍
18/04/2006 +0 jours 🔍
25/04/2006 +7 jours 🔍
08/05/2016 +3665 jours 🔍
29/11/2018 +935 jours 🔍

Sourcesinfoedit

Bulletin: pridels.blogspot.com
Chercheur: r0t
Status: Non défini
Secunia: 19867
OSVDB: 25056 - Leadhound agent_stats_det.pl Multiple Parameter XSS

Voir aussi: 🔍

Entréeinfoedit

Établi: 08/05/2016 19:13
Mise à jour: 29/11/2018 10:10
Changements: (3) software_type source_secunia vulnerability_cwe
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Do you need the next level of professionalism?

Upgrade your account now!