S-CMS 5.0 Build 20220328 Contact Information Page Make a Call cross site scripting

In S-CMS 5.0 Build 20220328 è stato trovato un punto critico di livello problematico. É interessato una funzione sconosciuta del componente Contact Information Page. Mediante la manipolazione del parametro Make a Call di un input sconosciuto conseguenza di una vulerabilità di classe cross site scripting. L'advisory è scaricabile da github.com. Questo punto di criticità è identificato come CVE-2022-4377. L'attacco può avvenire nella rete. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

Campo09/12/2022 08:2602/01/2023 09:06
nameS-CMSS-CMS
version5.0 Build 202203285.0 Build 20220328
componentContact Information PageContact Information Page
argumentMake a CallMake a Call
cwe79 (cross site scripting)79 (cross site scripting)
risk11
cvss3_vuldb_avNN
cvss3_vuldb_acLL
cvss3_vuldb_prLL
cvss3_vuldb_uiRR
cvss3_vuldb_sUU
cvss3_vuldb_cNN
cvss3_vuldb_iLL
cvss3_vuldb_aNN
cvss3_vuldb_ePP
cvss3_vuldb_rcRR
urlhttps://github.com/mengdeyin/main/blob/main/README.mdhttps://github.com/mengdeyin/main/blob/main/README.md
availability11
publicity11
urlhttps://github.com/mengdeyin/main/blob/main/README.mdhttps://github.com/mengdeyin/main/blob/main/README.md
cveCVE-2022-4377CVE-2022-4377
responsibleVulDBVulDB
date1670540400 (09/12/2022)1670540400 (09/12/2022)
typeContent Management SystemContent Management System
cvss2_vuldb_avNN
cvss2_vuldb_acLL
cvss2_vuldb_ciNN
cvss2_vuldb_iiPP
cvss2_vuldb_aiNN
cvss2_vuldb_ePOCPOC
cvss2_vuldb_rcURUR
cvss2_vuldb_auSS
cvss2_vuldb_rlNDND
cvss3_vuldb_rlXX
cvss2_vuldb_basescore4.04.0
cvss2_vuldb_tempscore3.43.4
cvss3_vuldb_basescore3.53.5
cvss3_vuldb_tempscore3.23.2
cvss3_meta_basescore3.54.1
cvss3_meta_tempscore3.24.0
price_0day$0-$5k$0-$5k
cve_assigned1670540400 (09/12/2022)
cve_nvd_summaryA vulnerability was found in S-CMS 5.0 Build 20220328. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the component Contact Information Page. The manipulation of the argument Make a Call leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-215197 was assigned to this vulnerability.
cvss3_nvd_avN
cvss3_nvd_acL
cvss3_nvd_prL
cvss3_nvd_uiR
cvss3_nvd_sC
cvss3_nvd_cL
cvss3_nvd_iL
cvss3_nvd_aN
cvss3_cna_avN
cvss3_cna_acL
cvss3_cna_prL
cvss3_cna_uiR
cvss3_cna_sU
cvss3_cna_cN
cvss3_cna_iL
cvss3_cna_aN
cve_cnaVulDB
cvss3_nvd_basescore5.4
cvss3_cna_basescore3.5

PrecedenteVisione D'insiemeIl prossimo

Do you need the next level of professionalism?

Upgrade your account now!