GeekLog 1.3.7 users.php cross site scripting

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
4.1$0-$5k0.00

Una vulnerabilità di livello problematico è stata rilevata in GeekLog 1.3.7 (Blog Software). Da questa vulnerabilità è interessato una funzione sconosciuta del file comment.php/profiles.php/users.php. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. Effetti sono da osservare per la integrità.

La vulnerabilità è stata pubblicata in data 31/12/2003 (Website) (confermato). L'advisory è scaricabile da geeklog.net. Questa vulnerabilità è identificata come CVE-2003-1347. Con la rete può partire l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. Sono disponibili dettagli tecnici, ma nessun metodo di utilizzo.

È stato dichiarato come altamente funzionale. È disponibile un plugin per lo scanner Nessus, numero ID 11670 (Geeklog <= 1.3.7sr1 Multiple Vulnerabilities (SQLi, XSS, Priv Esc)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

La vulnerabilità è documentata anche nel database X-Force (11075) e Tenable (11670).

Prodottoinfo

Genere

Nome

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Punteggio meta-base: 4.3
VulDB Punteggio Meta Temp: 4.1

VulDB Punteggio di base: 4.3
VulDB Punteggio temporaneo: 4.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Exploitinginfo

Classe: Cross site scripting
CWE: CWE-79
ATT&CK: T1059.007

Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Altamente funzionale

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Nessus ID: 11670
Nessus Nome: Geeklog <= 1.3.7sr1 Multiple Vulnerabilities (SQLi, XSS, Priv Esc)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: nessuna contromisura conosciuta
Stato: 🔍

0 giorni di tempo: 🔍

Sequenza temporaleinfo

14/01/2003 🔍
29/05/2003 +135 giorni 🔍
31/12/2003 +216 giorni 🔍
31/12/2003 +0 giorni 🔍
14/10/2007 +1383 giorni 🔍
28/08/2014 +2510 giorni 🔍
16/06/2018 +1388 giorni 🔍

Fontiinfo

Advisory: geeklog.net
Stato: Confermato
Confermato: 🔍

CVE: CVE-2003-1347 (🔍)
X-Force: 11075 - Geeklog profiles.php, users.php, and comment.php script cross-site scripting
SecurityFocus: 6604 - Geeklog Homepage User Field HTML Injection Vulnerability

Vedi anche: 🔍

Voceinfo

Data di creazione: 28/08/2014 17:55
Aggiornamenti: 16/06/2018 10:12
I cambiamenti: (5) advisory_confirm_url source_cve_assigned source_securityfocus_date source_securityfocus_class source_xforce
Completa: 🔍

Commenti

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Do you need the next level of professionalism?

Upgrade your account now!