htmly 5.3 Edit Profile Module Title cross site scripting

WpisHistoryDiffjsonxmlCTI

Odkryto lukę w htmly 5.3. Problemem dotknięta jest nieznana funkcja w komponencie Edit Profile Module. Poprzez manipulowanie argumentem Title przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta jest zwana CVE-2022-1087. Atak może zostać zainicjowany zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Oś czasu

Użytkownik

1	22

Pole

cna_responsible	1
source_cve_cna	1
source_cve	1
exploit_price_0day	1
vulnerability_cvss3_meta_tempscore	1

Commit Conf

90%	27
50%	11
100%	3

Approve Conf

90%	27
80%	11
100%	3

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Przyjęty	Status	C
12310849	2022-03-25	VulD...	responsible	VulDB		2022-03-25	przyjęty	100
12310848	2022-03-25	VulD...	cve_cna	VulDB	cve.org	2022-03-25	przyjęty	100
12310847	2022-03-25	VulD...	cve	CVE-2022-1087	cve.org	2022-03-25	przyjęty	100
12283825	2022-03-16	VulD...	price_0day	$0-$5k	see exploit price documentation	2022-03-16	przyjęty	90
12283824	2022-03-16	VulD...	cvss3_meta_tempscore	3.2	see CVSS documentation	2022-03-16	przyjęty	90
12283823	2022-03-16	VulD...	cvss3_meta_basescore	3.5	see CVSS documentation	2022-03-16	przyjęty	90
12283822	2022-03-16	VulD...	cvss3_vuldb_tempscore	3.2	see CVSS documentation	2022-03-16	przyjęty	90
12283821	2022-03-16	VulD...	cvss3_vuldb_basescore	3.5	see CVSS documentation	2022-03-16	przyjęty	90
12283820	2022-03-16	VulD...	cvss2_vuldb_tempscore	3.4	see CVSS documentation	2022-03-16	przyjęty	90
12283819	2022-03-16	VulD...	cvss2_vuldb_basescore	4.0	see CVSS documentation	2022-03-16	przyjęty	90
12283818	2022-03-16	VulD...	cvss3_vuldb_rl	X	derived from historical data	2022-03-16	przyjęty	80
12283817	2022-03-16	VulD...	cvss3_vuldb_pr	L	derived from historical data	2022-03-16	przyjęty	80
12283816	2022-03-16	VulD...	cvss2_vuldb_rl	ND	derived from historical data	2022-03-16	przyjęty	80
12283815	2022-03-16	VulD...	cvss2_vuldb_au	S	derived from historical data	2022-03-16	przyjęty	80
12283814	2022-03-16	VulD...	cvss2_vuldb_rc	UR	derived from vuldb v3 vector	2022-03-16	przyjęty	80
12283813	2022-03-16	VulD...	cvss2_vuldb_e	POC	derived from vuldb v3 vector	2022-03-16	przyjęty	80
12283812	2022-03-16	VulD...	cvss2_vuldb_ai	N	derived from vuldb v3 vector	2022-03-16	przyjęty	80
12283811	2022-03-16	VulD...	cvss2_vuldb_ii	P	derived from vuldb v3 vector	2022-03-16	przyjęty	80
12283810	2022-03-16	VulD...	cvss2_vuldb_ci	N	derived from vuldb v3 vector	2022-03-16	przyjęty	80
12283809	2022-03-16	VulD...	cvss2_vuldb_ac	L	derived from vuldb v3 vector	2022-03-16	przyjęty	80

21 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 21 results.

◂ Poprzedni Przegląd Kolejny ▸

Interested in the pricing of exploits?

See the underground prices here!