Newcomer1989 TSN-Ranksystem do 1.2.6 webinterface/bot.php getlog cross site scripting

W Newcomer1989 TSN-Ranksystem do 1.2.6 została odkryta podatność. Podatnością dotknięta jest funkcja getlog w pliku webinterface/bot.php. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta posiada unikalny identyfikator CVE-2018-25073. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane. Uważa się go za nie określono. Aktualizacja do wersji 1.2.7 eliminuje tę podatność. Aktualizacja jest dostępna pod adresem github.com. Poprawka jet dostępna pod adresem github.com. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Oś czasu

Użytkownik

151

Pole

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%39
70%25
50%11

Approve Conf

90%39
70%25
80%11
IDZaangażowanyUżytkownikPoleZmianaUwagiPrzyjętyStatusC
136211332023-02-01VulD...cvss3_cna_basescore3.5see CVSS documentation2023-02-01przyjęty
90
136211322023-02-01VulD...cvss3_nvd_basescore6.1nist.gov2023-02-01przyjęty
90
136211312023-02-01VulD...cvss2_nvd_basescore4.0nist.gov2023-02-01przyjęty
90
136211302023-02-01VulD...cvss3_meta_tempscore4.3see CVSS documentation2023-02-01przyjęty
90
136211292023-02-01VulD...cvss3_meta_basescore4.4see CVSS documentation2023-02-01przyjęty
90
136211282023-02-01VulD...cve_cnaVulDBnvd.nist.gov2023-02-01przyjęty
70
136211272023-02-01VulD...cvss3_cna_aNnvd.nist.gov2023-02-01przyjęty
70
136211262023-02-01VulD...cvss3_cna_iLnvd.nist.gov2023-02-01przyjęty
70
136211252023-02-01VulD...cvss3_cna_cNnvd.nist.gov2023-02-01przyjęty
70
136211242023-02-01VulD...cvss3_cna_sUnvd.nist.gov2023-02-01przyjęty
70
136211232023-02-01VulD...cvss3_cna_uiRnvd.nist.gov2023-02-01przyjęty
70
136211222023-02-01VulD...cvss3_cna_prLnvd.nist.gov2023-02-01przyjęty
70
136211212023-02-01VulD...cvss3_cna_acLnvd.nist.gov2023-02-01przyjęty
70
136211202023-02-01VulD...cvss3_cna_avNnvd.nist.gov2023-02-01przyjęty
70
136211192023-02-01VulD...cvss2_nvd_aiNnvd.nist.gov2023-02-01przyjęty
70
136211182023-02-01VulD...cvss2_nvd_iiPnvd.nist.gov2023-02-01przyjęty
70
136211172023-02-01VulD...cvss2_nvd_ciNnvd.nist.gov2023-02-01przyjęty
70
136211162023-02-01VulD...cvss2_nvd_auSnvd.nist.gov2023-02-01przyjęty
70
136211152023-02-01VulD...cvss2_nvd_acLnvd.nist.gov2023-02-01przyjęty
70
136211142023-02-01VulD...cvss2_nvd_avNnvd.nist.gov2023-02-01przyjęty
70

55 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 55 results.

PoprzedniPrzeglądKolejny

Do you need the next level of professionalism?

Upgrade your account now!