qkmc-rk redbbs 1.0 Nickname クロスサイトスクリプティング

脆弱性が qkmc-rk redbbs 1.0 内に見つかりました。この脆弱性は 問題がある として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【Nickname Handler】の未知の機能です。 未知の値で改ざんすることが、 クロスサイトスクリプティングを突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-79 です。 この脆弱性は 2022年12月26日ににて 紹介されました。 アドバイザリーは github.com で共有されています。 この脆弱性は CVE-2022-4959 として扱われます。 攻撃はリモートで開始される可能性が高いです。 入手できる技術的詳細情報はありません。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1059.007 を使用しました。 このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは github.com からダウンロードできます。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。

フィールド2024年01月10日 09:432024年01月28日 09:032024年01月28日 09:08
vendorqkmc-rkqkmc-rkqkmc-rk
nameredbbsredbbsredbbs
version1.01.01.0
componentNickname HandlerNickname HandlerNickname Handler
cwe79 (クロスサイトスクリプティング)79 (クロスサイトスクリプティング)79 (クロスサイトスクリプティング)
risk111
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_uiRRR
cvss3_vuldb_sUUU
cvss3_vuldb_cNNN
cvss3_vuldb_iLLL
cvss3_vuldb_aNNN
cvss3_vuldb_ePPP
cvss3_vuldb_rcCCC
date1672009200 (2022年12月26日)1672009200 (2022年12月26日)1672009200 (2022年12月26日)
urlhttps://github.com/qkmc-rk/redbbs/issues/2https://github.com/qkmc-rk/redbbs/issues/2https://github.com/qkmc-rk/redbbs/issues/2
availability111
publicity111
urlhttps://github.com/qkmc-rk/redbbs/issues/2https://github.com/qkmc-rk/redbbs/issues/2https://github.com/qkmc-rk/redbbs/issues/2
cveCVE-2022-4959CVE-2022-4959CVE-2022-4959
responsibleVulDBVulDBVulDB
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_ciNNN
cvss2_vuldb_iiPPP
cvss2_vuldb_aiNNN
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcCCC
cvss2_vuldb_auSSS
cvss2_vuldb_rlNDNDND
cvss3_vuldb_prLLL
cvss3_vuldb_rlXXX
cvss2_vuldb_basescore4.04.04.0
cvss2_vuldb_tempscore3.63.63.6
cvss3_vuldb_basescore3.53.53.5
cvss3_vuldb_tempscore3.33.33.3
cvss3_meta_basescore3.53.54.4
cvss3_meta_tempscore3.33.34.3
price_0day$0-$5k$0-$5k$0-$5k
cve_assigned1704841200 (2024年01月10日)1704841200 (2024年01月10日)
cve_nvd_summaryA vulnerability classified as problematic was found in qkmc-rk redbbs 1.0. Affected by this vulnerability is an unknown functionality of the component Nickname Handler. The manipulation leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-250237 was assigned to this vulnerability.A vulnerability classified as problematic was found in qkmc-rk redbbs 1.0. Affected by this vulnerability is an unknown functionality of the component Nickname Handler. The manipulation leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-250237 was assigned to this vulnerability.
cvss3_nvd_avN
cvss3_nvd_acL
cvss3_nvd_prN
cvss3_nvd_uiR
cvss3_nvd_sC
cvss3_nvd_cL
cvss3_nvd_iL
cvss3_nvd_aN
cvss2_nvd_avN
cvss2_nvd_acL
cvss2_nvd_auS
cvss2_nvd_ciN
cvss2_nvd_iiP
cvss2_nvd_aiN
cvss3_cna_avN
cvss3_cna_acL
cvss3_cna_prL
cvss3_cna_uiR
cvss3_cna_sU
cvss3_cna_cN
cvss3_cna_iL
cvss3_cna_aN
cve_cnaVulDB
cvss2_nvd_basescore4.0
cvss3_nvd_basescore6.1
cvss3_cna_basescore3.5

概要

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!