CKeditor FCKeditor fino a 2.6.7 print_textinputs_var cross site scripting

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
3.9	$0-$5k	0.00

Riassuntoinformazioni

In CKeditor FCKeditor è stata rilevato un punto critico di livello problematico. Si considera coinvolta una funzione sconosciuta. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe cross site scripting. Questa vulnerabilità è segnalata come CVE-2012-4000. L'attacco si effettua con la rete. Inoltre, è presente un exploit disponibile.

Dettagliinformazioni

Una vulnerabilità di livello problematico è stata rilevata in CKeditor FCKeditor. É interessato la funzione print_textinputs_var. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. Gli effetti sono noti per la integrità.

La vulnerabilità è stata pubblicata in data 12/07/2012 da Emilio Pinna (Website) (non definito). L'advisory è scaricabile da debian.org. Questa vulnerabilità è identificata come CVE-2012-4000. Con la rete può partire l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

L'exploit è scaricabile da securityfocus.com. È stato dichiarato come prova di concetto. È disponibile un plugin per lo scanner Nessus, numero ID 61438 (Debian DSA-2522-1 : fckeditor - XSS), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

La vulnerabilità è documentata anche nel database X-Force (76604), Exploit-DB (37457), Tenable (61438), SecurityFocus (BID 54188†) e Secunia (SA49606†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prodottoinformazioni

Fornitore

• CKeditor

Nome

• FCKeditor

Versione

• 0.8.5
• 0.9.0
• 0.9.1
• 0.9.2
• 0.9.3
• 0.9.4
• 0.9.5
• 1.0
• 1.1
• 1.2
• 1.2.2
• 1.2.4
• 1.3
• 1.3.1
• 1.4
• 1.5
• 1.6
• 2.0
• 2.1
• 2.1.1
• 2.3
• 2.3.1
• 2.3.2
• 2.3.3
• 2.4.1
• 2.4.2
• 2.4.3
• 2.5
• 2.5.1
• 2.6.1
• 2.6.2
• 2.6.3
• 2.6.4
• 2.6.4.1
• 2.6.5
• 2.6.7

CPE 2.3informazioni

• 🔍
• 🔍
• 🔍

CPE 2.2informazioni

• 🔍
• 🔍
• 🔍

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 4.3
VulDB Punteggio meta temporaneo: 3.9

VulDB Punteggio di base: 4.3
VulDB Punteggio temporaneo: 3.9
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Cross site scripting
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Scaricare: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Nessus ID: 61438
Nessus Nome: Debian DSA-2522-1 : fckeditor - XSS
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Port: 🔍

OpenVAS ID: 71499
OpenVAS Nome: Debian Security Advisory DSA 2522-1 (fckeditor)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍

Exploit-DB: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: nessuna contromisura conosciuta
Stato: 🔍

Tempo 0 giorni: 🔍

Sequenza temporaleinformazioni

22/06/2012 🔍
25/06/2012 +3 giorni 🔍
26/06/2012 +1 giorni 🔍
12/07/2012 +16 giorni 🔍
12/07/2012 +0 giorni 🔍
12/07/2012 +0 giorni 🔍
07/08/2012 +26 giorni 🔍
22/08/2012 +15 giorni 🔍
23/03/2015 +943 giorni 🔍
10/01/2025 +3581 giorni 🔍

Fontiinformazioni

Avis: DSA-2522
Ricercatore: Emilio Pinna
Stato: Non definito

CVE: CVE-2012-4000 (🔍)
GCVE (CVE): GCVE-0-2012-4000
GCVE (VulDB): GCVE-100-61275

OVAL: 🔍

X-Force: 76604
SecurityFocus: 54188 - FCKEditor 'spellchecker.php' Cross Site Scripting Vulnerability
Secunia: 49606 - FCKeditor "print_textinputs_var()" Cross-Site Scripting Vulnerabilities, Less Critical
Vulnerability Center: 35960 - FCKeditor 2.6.7 and earlier Cross Site Scripting Vulnerability via Text Input Array Parameters, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

Voceinformazioni

Data di creazione: 23/03/2015 16:50
Aggiornato: 10/01/2025 11:39
Cambiamenti: 23/03/2015 16:50 (59), 16/04/2017 10:41 (17), 06/12/2021 07:29 (3), 06/12/2021 07:34 (1), 06/12/2021 07:40 (2), 10/01/2025 11:39 (19)
Completa: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussione

Might our Artificial Intelligence support you?

Check our Alexa App!