Wonder 脆弱性

タイムライン

タイプ

Content Management System9
Project Management Software1

製品

Wonder CMS9
Project Wonder WebObjects1

修復

Official Fix1
Temporary Fix0
Workaround0
Unavailable0
Not Defined9

悪用可能性

High0
Functional0
Proof-of-Concept2
Unproven0
Not Defined8

アクセスベクター

Not Defined0
Physical0
Local0
Adjacent0
Network10

認証

Not Defined0
High0
Low3
None7

ユーザー操作

Not Defined0
Required5
None5

C3BM Index

CVSSv3 Base

≤10
≤20
≤30
≤40
≤52
≤63
≤72
≤81
≤92
≤100

CVSSv3 Temp

≤10
≤20
≤30
≤40
≤52
≤63
≤72
≤81
≤92
≤100

VulDB

≤10
≤20
≤30
≤42
≤52
≤62
≤73
≤81
≤90
≤100

NVD

≤10
≤20
≤30
≤40
≤50
≤61
≤74
≤82
≤91
≤102

CNA

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

ベンダー

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

0dayエクスプロイト

<1k3
<2k4
<5k3
<10k0
<25k0
<50k0
<100k0
≥100k0

本日のエクスプロイト

<1k10
<2k0
<5k0
<10k0
<25k0
<50k0
<100k0
≥100k0

闇ツールの市場規模

Affected Products (2): CMS (9), WebObjects (1)

公開済みBaseTemp脆弱性Prod修復EPSSCTICVE
2023年11月07日4.84.8Wonder CMS installModule クロスサイトスクリプティングContent Management SystemNot DefinedNot Defined0.000800.00CVE-2023-41425
2022年09月15日4.84.7Project Wonder WebObjects HTTP Header クロスサイトスクリプティングProject Management SoftwareNot DefinedOfficial Fix0.000580.00CVE-2022-37724
2018年01月26日6.96.5Wonder CMS HTTP Host Header 特権昇格Content Management SystemProof-of-ConceptNot Defined0.021220.00CVE-2017-14523
2018年01月26日5.25.2Wonder CMS Input Field クロスサイトスクリプティングContent Management SystemNot DefinedNot Defined0.001130.00CVE-2017-14522
2018年01月26日7.57.1Wonder CMS File Upload 特権昇格Content Management SystemProof-of-ConceptNot Defined0.008010.00CVE-2017-14521
2017年03月17日8.58.5Wonder CMS editInplace.php Remote File Inclusion 特権昇格Content Management SystemNot DefinedNot Defined0.004760.00CVE-2014-8705
2017年03月17日8.18.1Wonder CMS Theme index.php ディレクトリトラバーサルContent Management SystemNot DefinedNot Defined0.004900.00CVE-2014-8704
2017年03月17日5.25.2Wonder CMS クロスサイトスクリプティングContent Management SystemNot DefinedNot Defined0.001470.00CVE-2014-8703
2017年03月17日5.35.3Wonder CMS Error Message Path 情報の漏洩Content Management SystemNot DefinedNot Defined0.003300.01CVE-2014-8702
2017年03月17日6.46.4Wonder CMS password Password Hash 情報の漏洩Content Management SystemNot DefinedNot Defined0.006290.00CVE-2014-8701

概要

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!