mosbth cimage fino 0.7.18 check_system.php $_SERVER['SERVER_SOFTWARE'] cross site scripting

VoceHistoryDiffjsonxmlCTI

Un punto critico di livello problematico è stato rilevato in mosbth cimage fino 0.7.18. É interessato una funzione sconosciuta del file check_system.php. La manipolazione del parametro $_SERVER['SERVER_SOFTWARE'] di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. L'advisory è scaricabile da github.com. Questo punto di criticità è identificato come CVE-2016-15022. Nella rete si effettua l'attacco. I dettagli tecnici sono conosciuti. È stato dichiarato come non definito. L'aggiornamento alla versione 0.7.19 elimina questa vulnerabilità. L'aggiornamento è scaricabile da github.com. Il bugfix è scaricabile da github.com. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

1	52

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	40
70%	25
50%	10

Approve Conf

90%	40
70%	25
80%	10

ID	Impegnato	Utente	Campo	Modificare	Osservazioni	Accettato	Stato	C
13729204	25/02/2023	VulD...	cvss3_cna_basescore	2.0	see CVSS documentation	25/02/2023	accettato	90
13729203	25/02/2023	VulD...	cvss3_nvd_basescore	6.1	nist.gov	25/02/2023	accettato	90
13729202	25/02/2023	VulD...	cvss2_nvd_basescore	1.7	nist.gov	25/02/2023	accettato	90
13729201	25/02/2023	VulD...	cvss3_meta_tempscore	3.3	see CVSS documentation	25/02/2023	accettato	90
13729200	25/02/2023	VulD...	cvss3_meta_basescore	3.4	see CVSS documentation	25/02/2023	accettato	90
13729199	25/02/2023	VulD...	cve_cna	VulDB	nvd.nist.gov	25/02/2023	accettato	70
13729198	25/02/2023	VulD...	cvss3_cna_a	N	nvd.nist.gov	25/02/2023	accettato	70
13729197	25/02/2023	VulD...	cvss3_cna_i	L	nvd.nist.gov	25/02/2023	accettato	70
13729196	25/02/2023	VulD...	cvss3_cna_c	N	nvd.nist.gov	25/02/2023	accettato	70
13729195	25/02/2023	VulD...	cvss3_cna_s	U	nvd.nist.gov	25/02/2023	accettato	70
13729194	25/02/2023	VulD...	cvss3_cna_ui	R	nvd.nist.gov	25/02/2023	accettato	70
13729193	25/02/2023	VulD...	cvss3_cna_pr	H	nvd.nist.gov	25/02/2023	accettato	70
13729192	25/02/2023	VulD...	cvss3_cna_ac	H	nvd.nist.gov	25/02/2023	accettato	70
13729191	25/02/2023	VulD...	cvss3_cna_av	N	nvd.nist.gov	25/02/2023	accettato	70
13729190	25/02/2023	VulD...	cvss2_nvd_ai	N	nvd.nist.gov	25/02/2023	accettato	70
13729189	25/02/2023	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	25/02/2023	accettato	70
13729188	25/02/2023	VulD...	cvss2_nvd_ci	N	nvd.nist.gov	25/02/2023	accettato	70
13729187	25/02/2023	VulD...	cvss2_nvd_au	M	nvd.nist.gov	25/02/2023	accettato	70
13729186	25/02/2023	VulD...	cvss2_nvd_ac	H	nvd.nist.gov	25/02/2023	accettato	70
13729185	25/02/2023	VulD...	cvss2_nvd_av	N	nvd.nist.gov	25/02/2023	accettato	70

55 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 55 results.

◂ Precedente Visione D'insieme Il prossimo ▸

Do you need the next level of professionalism?

Upgrade your account now!