sanluan PublicCMS Tab dwz.min.js initLink cross site scripting

Una vulnerabilità di livello problematico è stata rilevata in sanluan PublicCMS. Riguarda la funzione initLink del file dwz.min.js del componente Tab Handler. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe cross site scripting. L'advisory è scaricabile da github.com. Questa vulnerabilità è identificata come CVE-2022-3950. L'attacco si effettua con la rete. I dettagli tecnici sono conosciuti. È stato dichiarato come non definito. Il bugfix è scaricabile da github.com. Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

125

Campo

exploit_price_0day2
source_cve_nvd_summary1
source_cve_assigned1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1

Commit Conf

90%32
50%11
70%2

Approve Conf

90%32
80%11
70%2
IDImpegnatoUtenteCampoModificareOsservazioniAccettatoStatoC
1339567217/12/2022VulD...price_0day$0-$5ksee exploit price documentation17/12/2022accettato
90
1339567117/12/2022VulD...cve_nvd_summaryA vulnerability, which was classified as problematic, was found in sanluan PublicCMS. Affected is the function initLink of the file dwz.min.js of the component Tab Handler. The manipulation leads to cross site scripting. It is possible to launch the attack remotely. The name of the patch is a972dc9b1c94aea2d84478bf26283904c21e4ca2. It is recommended to apply a patch to fix this issue. The identifier of this vulnerability is VDB-213456.cve.mitre.org17/12/2022accettato
70
1339567017/12/2022VulD...cve_assigned1668121200 (11/11/2022)cve.mitre.org17/12/2022accettato
70
1325416011/11/2022VulD...price_0day$0-$5ksee exploit price documentation11/11/2022accettato
90
1325415911/11/2022VulD...cvss3_meta_tempscore3.4see CVSS documentation11/11/2022accettato
90
1325415811/11/2022VulD...cvss3_meta_basescore3.5see CVSS documentation11/11/2022accettato
90
1325415711/11/2022VulD...cvss3_vuldb_tempscore3.4see CVSS documentation11/11/2022accettato
90
1325415611/11/2022VulD...cvss3_vuldb_basescore3.5see CVSS documentation11/11/2022accettato
90
1325415511/11/2022VulD...cvss2_vuldb_tempscore3.5see CVSS documentation11/11/2022accettato
90
1325415411/11/2022VulD...cvss2_vuldb_basescore4.0see CVSS documentation11/11/2022accettato
90
1325415311/11/2022VulD...cvss3_vuldb_eXderived from historical data11/11/2022accettato
80
1325415211/11/2022VulD...cvss3_vuldb_prLderived from historical data11/11/2022accettato
80
1325415111/11/2022VulD...cvss2_vuldb_eNDderived from historical data11/11/2022accettato
80
1325415011/11/2022VulD...cvss2_vuldb_auSderived from historical data11/11/2022accettato
80
1325414911/11/2022VulD...cvss2_vuldb_rlOFderived from vuldb v3 vector11/11/2022accettato
80
1325414811/11/2022VulD...cvss2_vuldb_rcCderived from vuldb v3 vector11/11/2022accettato
80
1325414711/11/2022VulD...cvss2_vuldb_aiNderived from vuldb v3 vector11/11/2022accettato
80
1325414611/11/2022VulD...cvss2_vuldb_iiPderived from vuldb v3 vector11/11/2022accettato
80
1325414511/11/2022VulD...cvss2_vuldb_ciNderived from vuldb v3 vector11/11/2022accettato
80
1325414411/11/2022VulD...cvss2_vuldb_acLderived from vuldb v3 vector11/11/2022accettato
80

25 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 25 results.

PrecedenteVisione D'insiemeIl prossimo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!