shred cilla Search search.jsp details cross site scripting

WpisDiffjsonxmlCTI

Podatność została odkryta w shred cilla. Dotknięta jest nieznana funkcja w pliku cilla-xample/src/main/webapp/WEB-INF/jsp/view/search.jsp w komponencie Search Handler. Dzięki manipulacji argumentem details przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta została oznaczona identyfikatorem CVE-2018-25054. Możliwe jest zdalne przeprowadzenie ataku. Techniczne szczegóły są znane. Uważa się go za nie określono. Poprawka jet dostępna pod adresem github.com. Sugeruje się, że najlepszym zabezpieczeniem jest załatanie podatnego komponentu. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Oś czasu

Użytkownik

1	42

Pole

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	35
70%	19
50%	11

Approve Conf

90%	35
70%	19
80%	11

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Przyjęty	Status	C
13579235	2023-01-25	VulD...	cvss3_cna_basescore	3.5	see CVSS documentation	2023-01-25	przyjęty	90
13579234	2023-01-25	VulD...	cvss3_nvd_basescore	5.4	nist.gov	2023-01-25	przyjęty	90
13579233	2023-01-25	VulD...	cvss3_meta_tempscore	4.1	see CVSS documentation	2023-01-25	przyjęty	90
13579232	2023-01-25	VulD...	cvss3_meta_basescore	4.1	see CVSS documentation	2023-01-25	przyjęty	90
13579231	2023-01-25	VulD...	cve_cna	VulDB	nvd.nist.gov	2023-01-25	przyjęty	70
13579230	2023-01-25	VulD...	cvss3_cna_a	N	nvd.nist.gov	2023-01-25	przyjęty	70
13579229	2023-01-25	VulD...	cvss3_cna_i	L	nvd.nist.gov	2023-01-25	przyjęty	70
13579228	2023-01-25	VulD...	cvss3_cna_c	N	nvd.nist.gov	2023-01-25	przyjęty	70
13579227	2023-01-25	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023-01-25	przyjęty	70
13579226	2023-01-25	VulD...	cvss3_cna_ui	R	nvd.nist.gov	2023-01-25	przyjęty	70
13579225	2023-01-25	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2023-01-25	przyjęty	70
13579224	2023-01-25	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023-01-25	przyjęty	70
13579223	2023-01-25	VulD...	cvss3_cna_av	N	nvd.nist.gov	2023-01-25	przyjęty	70
13579222	2023-01-25	VulD...	cvss3_nvd_a	N	nvd.nist.gov	2023-01-25	przyjęty	70
13579221	2023-01-25	VulD...	cvss3_nvd_i	L	nvd.nist.gov	2023-01-25	przyjęty	70
13579220	2023-01-25	VulD...	cvss3_nvd_c	L	nvd.nist.gov	2023-01-25	przyjęty	70
13579219	2023-01-25	VulD...	cvss3_nvd_s	C	nvd.nist.gov	2023-01-25	przyjęty	70
13579218	2023-01-25	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	2023-01-25	przyjęty	70
13579217	2023-01-25	VulD...	cvss3_nvd_pr	L	nvd.nist.gov	2023-01-25	przyjęty	70
13579216	2023-01-25	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2023-01-25	przyjęty	70

45 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 45 results.

◂ Poprzedni Przegląd Kolejny ▸

Do you need the next level of professionalism?

Upgrade your account now!