| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
È stata rilevata una vulnerabilità di livello problematico in Elefant CMS 1.3.12-RC (Content Management System). É interessato una funzione sconosciuta del componente Version Comparison. La manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe cross site scripting. Questo si osserva su la integrità.
La vulnerabilità è stata pubblicata in data 16/02/2017 da Tim Coen da Curesec Research Team con identificazione Elefant CMS 1.3.12-RC: Multiple Persistent and Reflected XSS con un mailinglist post (Full-Disclosure) (non definito). L'advisory è scaricabile da seclists.org. Questo punto di criticità è identificato come CVE-2017-20058. L'uso è semplice. Con la rete può partire l'attacco. Per l'uso non è richiesta un'autentificazione. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.
Per almeno 283 giorni, questa vulnerabilità è stata classificata come 0-day exploit.
L'aggiornamento alla versione 1.3.13 elimina questa vulnerabilità.
Prodotto
Genere
Fornitore
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 4.3VulDB Punteggio Meta Temp: 3.8
VulDB Punteggio di base: 4.3
VulDB Punteggio temporaneo: 3.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Researcher Punteggio di base: 🔍
Exploiting
Nome: PersistentClasse: Cross site scripting / Persistent
CWE: CWE-80 / CWE-74 / CWE-707
ATT&CK: T1059.007
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
Upgrade: CMS 1.3.13
Sequenza temporale
09/05/2016 🔍16/02/2017 🔍
24/02/2017 🔍
18/06/2022 🔍
Fonti
Advisory: Elefant CMS 1.3.12-RC: Multiple Persistent and Reflected XSSRiceratore: Tim Coen
Organizzazione: Curesec Research Team
Stato: Non definito
CVE: CVE-2017-20058 (🔍)
Vedi anche: 🔍
Voce
Data di creazione: 24/02/2017 15:42Aggiornamenti: 18/06/2022 16:18
I cambiamenti: 24/02/2017 15:42 (51), 17/08/2020 09:26 (2), 18/06/2022 16:18 (3)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.