myBloggie login.php PATH_INFO cross site scripting

voceeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prezzo Attuale (≈)
CTI Interest Score
3.3$0-$5k0.00

Un punto di criticita di livello problematico è stato rilevato in myBloggie. Interessato da questa vulnerabilità è una funzione sconosciuta del file login.php. Attraverso l'influenza del parametro PATH_INFO di un input sconosciuto per mezzo di una vulerabilità di classe cross site scripting. Questo ha effetto su la integrità.

La vulnerabilità è stata pubblicata in data 17/01/2007 da CorryL (Website) (non definito). L'advisory è scaricabile da archives.neohapsis.com. Dalla rete può partire l'attacco. L'uso è sottoposto ad una semplice autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

È stato dichiarato come proof-of-concept. L'exploit è scaricabile da securityfocus.com.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

La vulnerabilità è documentata anche nel database SecurityFocus (BID 22097), X-Force (31554) e Secunia (SA23818).

Prodottoinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 3.5
VulDB Meta Temp Score: 3.3

VulDB Base Score: 3.5
VulDB Temp Score: 3.3
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

Exploitinginfoedit

Classe: Cross site scripting
CWE: CWE-80
ATT&CK: T1059.007

Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Status: Proof-of-Concept
Download: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Minaccia: 🔍
Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍

Contromisureinfoedit

Raccomandazione: nessuna contromisura conosciuta
Status: 🔍

0-Day Time: 🔍

Sequenza temporaleinfoedit

17/01/2007 🔍
17/01/2007 +0 giorni 🔍
18/01/2007 +0 giorni 🔍
18/01/2007 +0 giorni 🔍
08/05/2016 +3397 giorni 🔍
25/12/2018 +961 giorni 🔍

Fontiinfoedit

Advisory: archives.neohapsis.com
Riceratore: CorryL
Status: Non definito
SecurityFocus: 22097 - MyBloggie Multiple Cross-Site Scripting Vulnerabilities
Secunia: 23818 - myBloggie Two Cross-Site Scripting Vulnerabilities, Less Critical
X-Force: 31554
OSVDB: 32930 - myBloggie login.php PATH_INFO Parameter XSS

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinfoedit

Data di creazione: 08/05/2016 21:41
Aggiornamenti: 25/12/2018 11:27
I cambiamenti: (2) advisory_person_nickname exploit_url
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Do you know our Splunk app?

Download it now for free!