htmly 5.3 Edit Profile Module Title クロスサイトスクリプティング

htmly 5.3内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【Edit Profile Module】の未知の機能です。 【Title】引数を未知の値で改ざんすることが、 クロスサイトスクリプティングを突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-79 です。 この脆弱性は 2022年03月16日ににて 紹介されました。 アドバイザリーは github.com から入手可能です。 この脆弱性は CVE-2022-1087 として扱われます。 攻撃はリモートで開始される場合があります。 技術的詳細情報が入手可能です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1059.007 に割り当てられました。 このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは github.com から入手可能です。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。

タイムライン

ユーザー

122

フィールド

cna_responsible1
source_cve_cna1
source_cve1
exploit_price_0day1
vulnerability_cvss3_meta_tempscore1

Commit Conf

90%27
50%11
100%3

Approve Conf

90%27
80%11
100%3
IDコミット済みユーザーフィールド変更備考承諾済みステータスC
123108492022年03月25日VulD...responsibleVulDB2022年03月25日承諾済み
100
123108482022年03月25日VulD...cve_cnaVulDBcve.org2022年03月25日承諾済み
100
123108472022年03月25日VulD...cveCVE-2022-1087cve.org2022年03月25日承諾済み
100
122838252022年03月16日VulD...price_0day$0-$5ksee exploit price documentation2022年03月16日承諾済み
90
122838242022年03月16日VulD...cvss3_meta_tempscore3.2see CVSS documentation2022年03月16日承諾済み
90
122838232022年03月16日VulD...cvss3_meta_basescore3.5see CVSS documentation2022年03月16日承諾済み
90
122838222022年03月16日VulD...cvss3_vuldb_tempscore3.2see CVSS documentation2022年03月16日承諾済み
90
122838212022年03月16日VulD...cvss3_vuldb_basescore3.5see CVSS documentation2022年03月16日承諾済み
90
122838202022年03月16日VulD...cvss2_vuldb_tempscore3.4see CVSS documentation2022年03月16日承諾済み
90
122838192022年03月16日VulD...cvss2_vuldb_basescore4.0see CVSS documentation2022年03月16日承諾済み
90
122838182022年03月16日VulD...cvss3_vuldb_rlXderived from historical data2022年03月16日承諾済み
80
122838172022年03月16日VulD...cvss3_vuldb_prLderived from historical data2022年03月16日承諾済み
80
122838162022年03月16日VulD...cvss2_vuldb_rlNDderived from historical data2022年03月16日承諾済み
80
122838152022年03月16日VulD...cvss2_vuldb_auSderived from historical data2022年03月16日承諾済み
80
122838142022年03月16日VulD...cvss2_vuldb_rcURderived from vuldb v3 vector2022年03月16日承諾済み
80
122838132022年03月16日VulD...cvss2_vuldb_ePOCderived from vuldb v3 vector2022年03月16日承諾済み
80
122838122022年03月16日VulD...cvss2_vuldb_aiNderived from vuldb v3 vector2022年03月16日承諾済み
80
122838112022年03月16日VulD...cvss2_vuldb_iiPderived from vuldb v3 vector2022年03月16日承諾済み
80
122838102022年03月16日VulD...cvss2_vuldb_ciNderived from vuldb v3 vector2022年03月16日承諾済み
80
122838092022年03月16日VulD...cvss2_vuldb_acLderived from vuldb v3 vector2022年03月16日承諾済み
80

21 非表示のエントリあり

Do you know our Splunk app?

Download it now for free!