Symphony 脆弱性

タイムライン

タイプ

Content Management System	14
Not Defined	4

製品

Symphony CMS	12
Symphony i95 Lite	2
symphony CMS	2
Symphony G100	2

修復

Official Fix	10
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	8

悪用可能性

High	0
Functional	0
Proof-of-Concept	0
Unproven	0
Not Defined	18

アクセスベクター

Not Defined	0
Physical	0
Local	4
Adjacent	0
Network	14

認証

Not Defined	0
High	0
Low	4
None	14

ユーザー操作

Not Defined	0
Required	12
None	6

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	0
≤5	4
≤6	12
≤7	2
≤8	0
≤9	0
≤10	0

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	0
≤5	4
≤6	14
≤7	0
≤8	0
≤9	0
≤10	0

VulDB

≤1	0
≤2	0
≤3	0
≤4	0
≤5	10
≤6	4
≤7	4
≤8	0
≤9	0
≤10	0

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	6
≤7	6
≤8	0
≤9	0
≤10	0

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	14
<2k	4
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

本日のエクスプロイト

<1k	18
<2k	0
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (3): CMS (16), G100 (1), i95 Lite (1)

公開済み	Base	Temp	脆弱性	Prod	悪	修復	EPSS	CTI	CVE
2020年10月07日	4.4	4.4	Symphony CMS event.publish_article.php クロスサイトスクリプティング	Content Management System	Proof-of-Concept	Not Defined	0.00132	0.00	CVE-2020-25343
2020年08月11日	5.2	5.2	Symphony CMS content.blueprintsevents.php appendSubheading クロスサイトスクリプティング	Content Management System	Not Defined	Not Defined	0.00087	0.00	CVE-2020-15071
2019年11月14日	5.4	5.4	Symphony i95 Lite Authorization 特権昇格	未知	Not Defined	Not Defined	0.00044	0.02	CVE-2019-15373
2019年11月14日	5.4	5.4	Symphony G100 Authorization 特権昇格	未知	Not Defined	Not Defined	0.00044	0.02	CVE-2019-15371
2017年04月11日	7.5	7.5	Symphony CMS content.blueprintsdatasources.php 特権昇格	Content Management System	Not Defined	Official Fix	0.02384	0.00	CVE-2017-7694
2017年01月20日	5.2	5.1	Symphony CMS usererror.missing_extension.php クロスサイトスクリプティング	Content Management System	Not Defined	Official Fix	0.00127	0.02	CVE-2017-5542
2017年01月20日	5.9	5.8	Symphony CMS usererror.missing_extension.php ディレクトリトラバーサル	Content Management System	Not Defined	Official Fix	0.00243	0.00	CVE-2017-5541
2016年06月30日	7.5	7.3	Symphony CMS 競合状態	Content Management System	Proof-of-Concept	Official Fix	0.03011	0.04	CVE-2016-4309
2016年01月08日	5.2	5.1	Symphony CMS content.systempreferences.php クロスサイトスクリプティング	Content Management System	Not Defined	Official Fix	0.00235	0.02	CVE-2015-8766
2016年01月08日	5.2	5.2	Symphony CMS 1 クロスサイトスクリプティング	Content Management System	Not Defined	Not Defined	0.00205	0.00	CVE-2015-8376

8 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 8 results.

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!