FeehiCMS Post My Comment Tab cross site request forgery

In FeehiCMS è stata rilevato un punto critico di livello problematico. Riguarda una funzione sconosciuta del componente Post My Comment Tab. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe cross site request forgery. L'advisory è scaricabile da vuldb.com. CVE-2022-4014 è identificato come punto debole. L'attacco può essere lanciato dalla rete. È stato dichiarato come proof-of-concept. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

129

Campo

vulnerability_cvss3_meta_tempscore2
exploit_price_0day2
vulnerability_cvss3_cna_basescore1
source_cve_cna1
vulnerability_cvss3_cna_a1

Commit Conf

90%29
70%12
50%10

Approve Conf

90%29
70%12
80%10
IDImpegnatoUtenteCampoModificareOsservazioniAccettatoStatoC
1340912319/12/2022VulD...cvss3_cna_basescore4.3see CVSS documentation19/12/2022accettato
90
1340912219/12/2022VulD...cvss3_meta_tempscore4.1see CVSS documentation19/12/2022accettato
90
1340912119/12/2022VulD...cve_cnaVulDBnvd.nist.gov19/12/2022accettato
70
1340912019/12/2022VulD...cvss3_cna_aNnvd.nist.gov19/12/2022accettato
70
1340911919/12/2022VulD...cvss3_cna_iLnvd.nist.gov19/12/2022accettato
70
1340911819/12/2022VulD...cvss3_cna_cNnvd.nist.gov19/12/2022accettato
70
1340911719/12/2022VulD...cvss3_cna_sUnvd.nist.gov19/12/2022accettato
70
1340911619/12/2022VulD...cvss3_cna_uiRnvd.nist.gov19/12/2022accettato
70
1340911519/12/2022VulD...cvss3_cna_prNnvd.nist.gov19/12/2022accettato
70
1340911419/12/2022VulD...cvss3_cna_acLnvd.nist.gov19/12/2022accettato
70
1340911319/12/2022VulD...cvss3_cna_avNnvd.nist.gov19/12/2022accettato
70
1340911219/12/2022VulD...price_0day$0-$5ksee exploit price documentation19/12/2022accettato
90
1340911119/12/2022VulD...cve_nvd_summaryA vulnerability, which was classified as problematic, has been found in FeehiCMS. Affected by this issue is some unknown functionality of the component Post My Comment Tab. The manipulation leads to cross-site request forgery. The attack may be launched remotely. The identifier of this vulnerability is VDB-213788.cve.mitre.org19/12/2022accettato
70
1340911019/12/2022VulD...cve_assigned1668553200 (16/11/2022)cve.mitre.org19/12/2022accettato
70
1340910919/12/2022VulD...urlhttps://vuldb.com/?id.213788cve.mitre.org19/12/2022accettato
70
1327331816/11/2022VulD...price_0day$0-$5ksee exploit price documentation16/11/2022accettato
90
1327331716/11/2022VulD...cvss3_meta_tempscore3.9see CVSS documentation16/11/2022accettato
90
1327331616/11/2022VulD...cvss3_meta_basescore4.3see CVSS documentation16/11/2022accettato
90
1327331516/11/2022VulD...cvss3_vuldb_tempscore3.9see CVSS documentation16/11/2022accettato
90
1327331416/11/2022VulD...cvss3_vuldb_basescore4.3see CVSS documentation16/11/2022accettato
90

31 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 31 results.

PrecedenteVisione D'insiemeIl prossimo

Do you know our Splunk app?

Download it now for free!