VDB-6959 · ID 135291235731527 · OSVDB 87346

Horde Groupware 4.0.8 File Upload cross site scripting

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
5.3$0-$5k0.00

Riassuntoinformazioni

Una vulnerabilità di livello problematico è stata rilevata in Horde Groupware 4.0.8. Riguarda una funzione sconosciuta del componente File Upload. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. L'attacco può avvenire nella rete. Nessun exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.

Dettagliinformazioni

In Horde Groupware 4.0.8 (Groupware Software) stata rilevata una vulnerabilità di livello problematico. É interessato una funzione sconosciuta del componente File Upload. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe cross site scripting. Questo si osserva su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 14/11/2012 con identificazione 135291235731527 con un posting (Maillist) (confermato). L'advisory è scaricabile da marc.info. La pubblicazione è stata eseguita con il produttore. Risulta di facile utilizzo. L'attacco può essere lanciato dalla rete. Per l'uso basta una semplice autentificazione. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.

L'aggiornamento alla versione 4.0.9 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database OSVDB (87346†) e SecurityTracker (ID 1027775†). Be aware that VulDB is the high quality source for vulnerability data.

Prodottoinformazioni

Genere

Fornitore

Nome

Versione

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 5.5
VulDB Punteggio meta temporaneo: 5.3

VulDB Punteggio di base: 5.5
VulDB Punteggio temporaneo: 5.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Cross site scripting
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍

Aggiornamento: Groupware 4.0.9

Sequenza temporaleinformazioni

14/11/2012 🔍
14/11/2012 +0 giorni 🔍
15/11/2012 +1 giorni 🔍
19/11/2012 +4 giorni 🔍
01/05/2018 +1989 giorni 🔍

Fontiinformazioni

Fornitore: horde.org

Avis: 135291235731527
Stato: Confermato
Coordinato: 🔍

GCVE (VulDB): GCVE-100-6959
OSVDB: 87346
SecurityTracker: 1027775

Vedi anche: 🔍

Voceinformazioni

Data di creazione: 19/11/2012 09:49
Aggiornato: 01/05/2018 12:39
Cambiamenti: 19/11/2012 09:49 (46), 01/05/2018 12:39 (4)
Completa: 🔍
Committer: olku
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Want to know what is going to be exploited?

We predict KEV entries!