FeehiCMS Post My Comment Tab 未知の脆弱性

FeehiCMS内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【Post My Comment Tab】の未知の機能です。 未知の値で改ざんすることが、 クロスサイトリクエストフォージェリを突く攻撃に繋がります。 この問題をCWEでは、CWE-352 と定義しました。 この脆弱性は 2022年11月16日ににて 紹介されました。 アドバイザリーは vuldb.com から入手可能です。 この脆弱性は CVE-2022-4014 として知られています。 攻撃はリモートで開始される場合があります。 入手できる技術的詳細情報はありません。 さらに、入手できるエクスプロイトツールが存在します。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 このエクスプロイトツールは proof-of-concept として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。

タイムライン

ユーザー

129

フィールド

vulnerability_cvss3_meta_tempscore2
exploit_price_0day2
vulnerability_cvss3_cna_basescore1
source_cve_cna1
vulnerability_cvss3_cna_a1

Commit Conf

90%29
70%12
50%10

Approve Conf

90%29
70%12
80%10
IDコミット済みユーザーフィールド変更備考承諾済みステータスC
134091232022年12月19日VulD...cvss3_cna_basescore4.3see CVSS documentation2022年12月19日承諾済み
90
134091222022年12月19日VulD...cvss3_meta_tempscore4.1see CVSS documentation2022年12月19日承諾済み
90
134091212022年12月19日VulD...cve_cnaVulDBnvd.nist.gov2022年12月19日承諾済み
70
134091202022年12月19日VulD...cvss3_cna_aNnvd.nist.gov2022年12月19日承諾済み
70
134091192022年12月19日VulD...cvss3_cna_iLnvd.nist.gov2022年12月19日承諾済み
70
134091182022年12月19日VulD...cvss3_cna_cNnvd.nist.gov2022年12月19日承諾済み
70
134091172022年12月19日VulD...cvss3_cna_sUnvd.nist.gov2022年12月19日承諾済み
70
134091162022年12月19日VulD...cvss3_cna_uiRnvd.nist.gov2022年12月19日承諾済み
70
134091152022年12月19日VulD...cvss3_cna_prNnvd.nist.gov2022年12月19日承諾済み
70
134091142022年12月19日VulD...cvss3_cna_acLnvd.nist.gov2022年12月19日承諾済み
70
134091132022年12月19日VulD...cvss3_cna_avNnvd.nist.gov2022年12月19日承諾済み
70
134091122022年12月19日VulD...price_0day$0-$5ksee exploit price documentation2022年12月19日承諾済み
90
134091112022年12月19日VulD...cve_nvd_summaryA vulnerability, which was classified as problematic, has been found in FeehiCMS. Affected by this issue is some unknown functionality of the component Post My Comment Tab. The manipulation leads to cross-site request forgery. The attack may be launched remotely. The identifier of this vulnerability is VDB-213788.cve.mitre.org2022年12月19日承諾済み
70
134091102022年12月19日VulD...cve_assigned1668553200 (2022年11月16日)cve.mitre.org2022年12月19日承諾済み
70
134091092022年12月19日VulD...urlhttps://vuldb.com/?id.213788cve.mitre.org2022年12月19日承諾済み
70
132733182022年11月16日VulD...price_0day$0-$5ksee exploit price documentation2022年11月16日承諾済み
90
132733172022年11月16日VulD...cvss3_meta_tempscore3.9see CVSS documentation2022年11月16日承諾済み
90
132733162022年11月16日VulD...cvss3_meta_basescore4.3see CVSS documentation2022年11月16日承諾済み
90
132733152022年11月16日VulD...cvss3_vuldb_tempscore3.9see CVSS documentation2022年11月16日承諾済み
90
132733142022年11月16日VulD...cvss3_vuldb_basescore4.3see CVSS documentation2022年11月16日承諾済み
90

31 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 31 results.

概要

Do you know our Splunk app?

Download it now for free!