| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
In LiveJournal fino 1.128 stata rilevata una vulnerabilità di livello problematico. É interessato una funzione sconosciuta del file cleanhtml.pl. La manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe cross site scripting. Questo si osserva su la integrità.
Data di scoperta del problema 05/12/2005. La vulnerabilità è stata pubblicata in data 19/12/2005 da Andrew (Website) (non definito). L'advisory è scaricabile da secunia.com. CVE-2005-4454 è identificato come punto debole. L'attacco può avvenire nella rete. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un metodo di utilizzo sono conosciuti.
già prima e non dopo, è stato diffuso un exploit. È stato dichiarato come proof-of-concept. Per almeno 14 giorni, questa vulnerabilità è stata classificata come 0-day exploit.
L'aggiornamento alla versione 1.129 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nei database X-Force (23839).
Prodotto
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 4.3VulDB Punteggio Meta Temp: 3.9
VulDB Punteggio di base: 4.3
VulDB Punteggio temporaneo: 3.9
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Cross site scriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
Upgrade: LiveJournal 1.129
Sequenza temporale
05/12/2005 🔍19/12/2005 🔍
19/12/2005 🔍
20/12/2005 🔍
20/12/2005 🔍
20/12/2005 🔍
21/12/2005 🔍
21/12/2005 🔍
12/03/2015 🔍
01/08/2017 🔍
Fonti
Advisory: secunia.com⛔Riceratore: Andrew
Stato: Non definito
Confermato: 🔍
CVE: CVE-2005-4454 (🔍)
X-Force: 23839 - LiveJournal JavaScript cross-site scripting
SecurityFocus: 15990 - LiveJournal Cleanhtml.PL HTML Injection Vulnerability
Secunia: 18157 - LiveJournal "cleanhtml.pl" Two Script Insertion Vulnerabilities, Moderately Critical
OSVDB: 21896 - LiveJournal cleanhtml.pl CSS Style Attribute XSS
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 12/03/2015 11:11Aggiornamenti: 01/08/2017 09:16
I cambiamenti: 12/03/2015 11:11 (61), 01/08/2017 09:16 (7)
Completa: 🔍
Cache ID: 18:8A9:103
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.