FlatPress XML File Handler/MD File admin.uploader.php onupload cross site scripting

Podatność została odkryta w FlatPress. Podatnością dotknięta jest funkcja onupload w pliku admin/panels/uploader/admin.uploader.php w komponencie XML File Handler/MD File Handler. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta została oznaczona identyfikatorem CVE-2022-4821. Możliwe jest zdalne przeprowadzenie ataku. Techniczne szczegóły są znane. Uważa się go za nie określono. Poprawka jet dostępna pod adresem github.com. Sugeruje się, że najlepszym zabezpieczeniem jest załatanie podatnego komponentu. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Oś czasu

Użytkownik

143

Pole

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
source_cve_duplicate1
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1

Commit Conf

90%35
70%19
50%10
100%1

Approve Conf

90%35
70%19
80%10
100%1
IDZaangażowanyUżytkownikPoleZmianaUwagiPrzyjętyStatusC
143685762023-07-04VulD...cve_duplicateCVE-2023-1103cve.org2023-07-04przyjęty
100
135798792023-01-26VulD...cvss3_cna_basescore2.4see CVSS documentation2023-01-26przyjęty
90
135798782023-01-26VulD...cvss3_nvd_basescore6.1nist.gov2023-01-26przyjęty
90
135798772023-01-26VulD...cvss3_meta_tempscore3.6see CVSS documentation2023-01-26przyjęty
90
135798762023-01-26VulD...cvss3_meta_basescore3.6see CVSS documentation2023-01-26przyjęty
90
135798752023-01-26VulD...cve_cnaVulDBnvd.nist.gov2023-01-26przyjęty
70
135798742023-01-26VulD...cvss3_cna_aNnvd.nist.gov2023-01-26przyjęty
70
135798732023-01-26VulD...cvss3_cna_iLnvd.nist.gov2023-01-26przyjęty
70
135798722023-01-26VulD...cvss3_cna_cNnvd.nist.gov2023-01-26przyjęty
70
135798712023-01-26VulD...cvss3_cna_sUnvd.nist.gov2023-01-26przyjęty
70
135798702023-01-26VulD...cvss3_cna_uiRnvd.nist.gov2023-01-26przyjęty
70
135798692023-01-26VulD...cvss3_cna_prHnvd.nist.gov2023-01-26przyjęty
70
135798682023-01-26VulD...cvss3_cna_acLnvd.nist.gov2023-01-26przyjęty
70
135798672023-01-26VulD...cvss3_cna_avNnvd.nist.gov2023-01-26przyjęty
70
135798662023-01-26VulD...cvss3_nvd_aNnvd.nist.gov2023-01-26przyjęty
70
135798652023-01-26VulD...cvss3_nvd_iLnvd.nist.gov2023-01-26przyjęty
70
135798642023-01-26VulD...cvss3_nvd_cLnvd.nist.gov2023-01-26przyjęty
70
135798632023-01-26VulD...cvss3_nvd_sCnvd.nist.gov2023-01-26przyjęty
70
135798622023-01-26VulD...cvss3_nvd_uiRnvd.nist.gov2023-01-26przyjęty
70
135798612023-01-26VulD...cvss3_nvd_prNnvd.nist.gov2023-01-26przyjęty
70

45 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 45 results.

PoprzedniPrzeglądKolejny

Interested in the pricing of exploits?

See the underground prices here!