Sparksuite SimpleMDE fino 1.11.2 iFrame cross site scripting

VoceDiffjsonxmlCTI

In Sparksuite SimpleMDE fino 1.11.2 è stato trovato un punto critico di livello problematico. É interessato una funzione sconosciuta del componente iFrame Handler. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. L'advisory è scaricabile da youtube.com. Questa vulnerabilità è identificata come CVE-2024-0647. L'attacco può avvenire nella rete. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da youtube.com. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

1	49
29603	4

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
source_videolink	2
exploit_url	2
advisory_url	2

Commit Conf

90%	35
70%	25
50%	10
100%	6

Approve Conf

90%	37
70%	25
80%	10
100%	2

ID	Impegnato	Utente	Campo	Modificare	Osservazioni	Accettato	Stato	C
15521351	10/02/2024	VulD...	cvss3_cna_basescore	4.3	see CVSS documentation	10/02/2024	accettato	90
15521350	10/02/2024	VulD...	cvss3_nvd_basescore	6.1	nist.gov	10/02/2024	accettato	90
15521349	10/02/2024	VulD...	cvss2_nvd_basescore	5.0	nist.gov	10/02/2024	accettato	90
15521348	10/02/2024	VulD...	cvss3_meta_tempscore	4.8	see CVSS documentation	10/02/2024	accettato	90
15521347	10/02/2024	VulD...	cvss3_meta_basescore	4.9	see CVSS documentation	10/02/2024	accettato	90
15521346	10/02/2024	VulD...	cve_cna	VulDB	nvd.nist.gov	10/02/2024	accettato	70
15521345	10/02/2024	VulD...	cvss3_cna_a	N	nvd.nist.gov	10/02/2024	accettato	70
15521344	10/02/2024	VulD...	cvss3_cna_i	L	nvd.nist.gov	10/02/2024	accettato	70
15521343	10/02/2024	VulD...	cvss3_cna_c	N	nvd.nist.gov	10/02/2024	accettato	70
15521342	10/02/2024	VulD...	cvss3_cna_s	U	nvd.nist.gov	10/02/2024	accettato	70
15521341	10/02/2024	VulD...	cvss3_cna_ui	R	nvd.nist.gov	10/02/2024	accettato	70
15521340	10/02/2024	VulD...	cvss3_cna_pr	N	nvd.nist.gov	10/02/2024	accettato	70
15521339	10/02/2024	VulD...	cvss3_cna_ac	L	nvd.nist.gov	10/02/2024	accettato	70
15521338	10/02/2024	VulD...	cvss3_cna_av	N	nvd.nist.gov	10/02/2024	accettato	70
15521337	10/02/2024	VulD...	cvss2_nvd_ai	N	nvd.nist.gov	10/02/2024	accettato	70
15521336	10/02/2024	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	10/02/2024	accettato	70
15521335	10/02/2024	VulD...	cvss2_nvd_ci	N	nvd.nist.gov	10/02/2024	accettato	70
15521334	10/02/2024	VulD...	cvss2_nvd_au	N	nvd.nist.gov	10/02/2024	accettato	70
15521333	10/02/2024	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	10/02/2024	accettato	70
15521332	10/02/2024	VulD...	cvss2_nvd_av	N	nvd.nist.gov	10/02/2024	accettato	70

56 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 56 results.

◂ Precedente Visione D'insieme Il prossimo ▸

Do you need the next level of professionalism?

Upgrade your account now!