LinZhaoguan pb-cms 2.0 Message Board /blog/comment cross site scripting

W LinZhaoguan pb-cms 2.0 została stwierdzona podatność. Problemem dotknięta jest nieznana funkcja w pliku /blog/comment w komponencie Message Board. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Raport na temat podatności został udostępniony pod adresem gitee.com. Identyfikatorem tej podatności jest CVE-2022-4354. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem gitee.com. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.

Oś czasu

Użytkownik

142

Pole

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
source_cve_cna1

Commit Conf

90%36
70%19
50%10

Approve Conf

90%36
70%19
80%10
IDZaangażowanyUżytkownikPoleZmianaUwagiPrzyjętyStatusC
134651782023-01-01VulD...cvss3_cna_basescore4.3see CVSS documentation2023-01-01przyjęty
90
134651772023-01-01VulD...cvss3_nvd_basescore9.6nist.gov2023-01-01przyjęty
90
134651762023-01-01VulD...cvss3_meta_tempscore5.9see CVSS documentation2023-01-01przyjęty
90
134651752023-01-01VulD...cvss3_meta_basescore6.1see CVSS documentation2023-01-01przyjęty
90
134651742023-01-01VulD...cve_cnaVulDBnvd.nist.gov2023-01-01przyjęty
70
134651732023-01-01VulD...cvss3_cna_aNnvd.nist.gov2023-01-01przyjęty
70
134651722023-01-01VulD...cvss3_cna_iLnvd.nist.gov2023-01-01przyjęty
70
134651712023-01-01VulD...cvss3_cna_cNnvd.nist.gov2023-01-01przyjęty
70
134651702023-01-01VulD...cvss3_cna_sUnvd.nist.gov2023-01-01przyjęty
70
134651692023-01-01VulD...cvss3_cna_uiRnvd.nist.gov2023-01-01przyjęty
70
134651682023-01-01VulD...cvss3_cna_prNnvd.nist.gov2023-01-01przyjęty
70
134651672023-01-01VulD...cvss3_cna_acLnvd.nist.gov2023-01-01przyjęty
70
134651662023-01-01VulD...cvss3_cna_avNnvd.nist.gov2023-01-01przyjęty
70
134651652023-01-01VulD...cvss3_nvd_aHnvd.nist.gov2023-01-01przyjęty
70
134651642023-01-01VulD...cvss3_nvd_iHnvd.nist.gov2023-01-01przyjęty
70
134651632023-01-01VulD...cvss3_nvd_cHnvd.nist.gov2023-01-01przyjęty
70
134651622023-01-01VulD...cvss3_nvd_sCnvd.nist.gov2023-01-01przyjęty
70
134651612023-01-01VulD...cvss3_nvd_uiRnvd.nist.gov2023-01-01przyjęty
70
134651602023-01-01VulD...cvss3_nvd_prNnvd.nist.gov2023-01-01przyjęty
70
134651592023-01-01VulD...cvss3_nvd_acLnvd.nist.gov2023-01-01przyjęty
70

45 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 45 results.

PoprzedniPrzeglądKolejny

Might our Artificial Intelligence support you?

Check our Alexa App!