CVSS Punteggio Meta Temp	Exploit Prezzo Attuale (≈)	Punteggio di interesse CTI
4.1	$0-$5k	0.00

Una vulnerabilità di livello problematico è stata rilevata in Jease. Da questa vulnerabilità è interessato una funzione sconosciuta. Mediante la manipolazione del parametro comment di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. Questo agisce su la integrità.

La vulnerabilità è stata pubblicata in data 20/08/2012 (Website) (non definito). L'advisory è scaricabile da htbridge.com. Questa vulnerabilità è identificata come CVE-2012-4052. L'attacco può avvenire nella rete. L'utilizzo non richiede alcuna forma di autentificazione. Sono disponibili dettagli tecnici, ma nessun metodo di utilizzo.

L'aggiornamento alla versione 2.9 elimina questa vulnerabilità.

Prodottoinfo

Nome

• Jease

Versione

• 0.1
• 0.2
• 0.3
• 0.4
• 0.5
• 0.6
• 0.7
• 0.8
• 0.9
• 1.0
• 1.1
• 1.2
• 1.3
• 1.4
• 1.5
• 1.6
• 1.7
• 1.8
• 1.9
• 2.0
• 2.1
• 2.2
• 2.3
• 2.4
• 2.5
• 2.6
• 2.7
• 2.8
• 2.9

CPE 2.3info

• 🔍
• 🔍
• 🔍

CPE 2.2info

• 🔍
• 🔍
• 🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 4.3
VulDB Punteggio Meta Temp: 4.1

VulDB Punteggio di base: 4.3
VulDB Punteggio temporaneo: 4.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
sbloccare	sbloccare	sbloccare	sbloccare	sbloccare	sbloccare
sbloccare	sbloccare	sbloccare	sbloccare	sbloccare	sbloccare
sbloccare	sbloccare	sbloccare	sbloccare	sbloccare	sbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Exploitinginfo

Classe: Cross site scripting
CWE: CWE-79 / CWE-74 / CWE-707
ATT&CK: T1059.007

Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Day	sbloccare	sbloccare	sbloccare	sbloccare
Oggi	sbloccare	sbloccare	sbloccare	sbloccare

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: Upgrade
Stato: 🔍

0 giorni di tempo: 🔍

Upgrade: Jease 2.9

Sequenza temporaleinfo

25/07/2012 🔍
20/08/2012 +26 giorni 🔍
20/08/2012 +0 giorni 🔍
23/03/2015 +945 giorni 🔍
19/02/2019 +1429 giorni 🔍

Fontiinfo

Advisory: htbridge.com
Stato: Non definito
Confermato: 🔍

CVE: CVE-2012-4052 (🔍)

Voceinfo

Data di creazione: 23/03/2015 16:50
Aggiornamenti: 19/02/2019 19:52
I cambiamenti: 23/03/2015 16:50 (46), 19/02/2019 19:52 (2)
Completa: 🔍

Discussione

Do you want to use VulDB in your project?

Use the official API to access entries easily!