Wikid 脆弱性

タイムライン

タイプ

Content Management System	9

製品

WiKID 2FA Enterprise Server	8
WiKID Javascript	1

修復

Official Fix	1
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	8

悪用可能性

High	0
Functional	0
Proof-of-Concept	0
Unproven	0
Not Defined	9

アクセスベクター

Not Defined	0
Physical	0
Local	0
Adjacent	0
Network	9

認証

Not Defined	0
High	0
Low	4
None	5

ユーザー操作

Not Defined	0
Required	1
None	8

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	5
≤7	1
≤8	3
≤9	0
≤10	0

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	5
≤7	1
≤8	3
≤9	0
≤10	0

VulDB

≤1	0
≤2	0
≤3	0
≤4	0
≤5	2
≤6	4
≤7	3
≤8	0
≤9	0
≤10	0

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	5
≤8	0
≤9	4
≤10	0

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	0
<2k	9
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

本日のエクスプロイト

<1k	9
<2k	0
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (2): 2FA Enterprise Server (8), Javascript (1)

公開済み	Base	Temp	脆弱性	Prod	悪	修復	EPSS	CTI	CVE
2019年11月27日	5.2	5.1	WiKID Javascript Rendering Engine クロスサイトスクリプティング	Content Management System	Not Defined	Official Fix	0.00229	0.00	CVE-2019-19329
2019年10月17日	5.7	5.7	WiKID 2FA Enterprise Server adm_usrs.jsp Reflected クロスサイトスクリプティング	Content Management System	Not Defined	Not Defined	0.03350	0.04	CVE-2019-17120
2019年10月17日	7.5	7.5	WiKID 2FA Enterprise Server Logs.jsp SQLインジェクション	Content Management System	Not Defined	Not Defined	0.00506	0.00	CVE-2019-17119
2019年10月17日	6.5	6.5	WiKID 2FA Enterprise Server 未知の脆弱性	Content Management System	Not Defined	Not Defined	0.00714	0.00	CVE-2019-17118
2019年10月17日	7.5	7.5	WiKID 2FA Enterprise Server processPref.jsp SQLインジェクション	Content Management System	Not Defined	Not Defined	0.00870	0.00	CVE-2019-17117
2019年10月17日	5.7	5.7	WiKID 2FA Enterprise Server groups.jsp Reflected クロスサイトスクリプティング	Content Management System	Not Defined	Not Defined	0.03350	0.00	CVE-2019-17116
2019年10月17日	5.7	5.7	WiKID 2FA Enterprise Server クロスサイトスクリプティング	Content Management System	Not Defined	Not Defined	0.03350	0.04	CVE-2019-17115
2019年10月17日	5.7	5.7	WiKID 2FA Enterprise Server userPreregistration.jsp Reflected クロスサイトスクリプティング	Content Management System	Not Defined	Not Defined	0.03350	0.00	CVE-2019-17114
2019年10月17日	7.5	7.5	WiKID 2FA Enterprise Server searchDevices.jsp buildSearchWhereClause SQLインジェクション	Content Management System	Not Defined	Not Defined	0.00467	0.00	CVE-2019-16917

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!