VDB-83887 · SA19867 · OSVDB 25057

Leadhound agent_camp_expired.pl cross site scripting

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
3.5$0-$5k0.00

Une vulnérabilité qui a été classée problématique a été trouvée dans Leadhound (Marketing Software). Ceci affecte une fonction inconnue du fichier agent_camp_expired.pl. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting.

La vulnerabilité a été publié en 18/04/2006 par r0t (Website) (non défini). La notice d'information est disponible en téléchargement sur pridels.blogspot.com L'attaque peut être initialisée à distance. Une seule session d'authentification est requise pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible.

Après avant et non après un exploit a été rendu public.

Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

La vulnérabilité est aussi documentée dans la base de données Secunia (SA19867).

Produitinfoedit

Taper

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 3.5
VulDB Meta Temp Score: 3.5

VulDB Base Score: 3.5
VulDB Temp Score: 3.5
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

Exploitinginfoedit

Classe: Cross site scripting
CWE: CWE-80
ATT&CK: T1059.007

Localement: Non
Remote: Oui

Disponibilité: 🔍
Status: Non défini

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: aucune mesure d'atténuation connue
Status: 🔍

0-Day Time: 🔍

Chronologieinfoedit

18/04/2006 🔍
18/04/2006 +0 jours 🔍
25/04/2006 +7 jours 🔍
08/05/2016 +3665 jours 🔍
29/11/2018 +935 jours 🔍

Sourcesinfoedit

Bulletin: pridels.blogspot.com
Chercheur: r0t
Status: Non défini
Secunia: 19867
OSVDB: 25057 - Leadhound agent_camp_expired.pl Multiple Parameter XSS

Voir aussi: 🔍

Entréeinfoedit

Établi: 08/05/2016 19:13
Mise à jour: 29/11/2018 10:10
Changements: (3) software_type source_secunia vulnerability_cwe
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Do you want to use VulDB in your project?

Use the official API to access entries easily!