Itech Movie Portal Script 7.36 /movie.php f Reflected cross site scripting

W Itech Movie Portal Script 7.36 została stwierdzona podatność. Problemem dotknięta jest nieznana funkcja w pliku /movie.php. Dzięki manipulowaniu argumentem f wartością wejściową <img src=i onerror=prompt(1)> przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Raport na temat podatności został udostępniony pod adresem exploit-db.com. Identyfikatorem tej podatności jest CVE-2017-20140. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem exploit-db.com. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Oś czasu

Użytkownik

158

Pole

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
exploit_price_0day2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1

Commit Conf

100%37
70%19
90%12
96%4
60%2

Approve Conf

100%37
70%19
90%12
96%4
60%2
IDZaangażowanyUżytkownikPoleZmianaUwagiPrzyjętyStatusC
132498902022-11-11VulD...cvss3_cna_basescore4.3see CVSS documentation2022-11-11przyjęty
90
132498892022-11-11VulD...cvss3_nvd_basescore6.1nist.gov2022-11-11przyjęty
90
132498882022-11-11VulD...cvss3_meta_tempscore4.8see CVSS documentation2022-11-11przyjęty
90
132498872022-11-11VulD...cvss3_meta_basescore4.9see CVSS documentation2022-11-11przyjęty
90
132498862022-11-11VulD...cve_cnaVulDBnvd.nist.gov2022-11-11przyjęty
70
132498852022-11-11VulD...cvss3_cna_aNnvd.nist.gov2022-11-11przyjęty
70
132498842022-11-11VulD...cvss3_cna_iLnvd.nist.gov2022-11-11przyjęty
70
132498832022-11-11VulD...cvss3_cna_cNnvd.nist.gov2022-11-11przyjęty
70
132498822022-11-11VulD...cvss3_cna_sUnvd.nist.gov2022-11-11przyjęty
70
132498812022-11-11VulD...cvss3_cna_uiNnvd.nist.gov2022-11-11przyjęty
70
132498802022-11-11VulD...cvss3_cna_prLnvd.nist.gov2022-11-11przyjęty
70
132498792022-11-11VulD...cvss3_cna_acLnvd.nist.gov2022-11-11przyjęty
70
132498782022-11-11VulD...cvss3_cna_avNnvd.nist.gov2022-11-11przyjęty
70
132498772022-11-11VulD...cvss3_nvd_aNnvd.nist.gov2022-11-11przyjęty
70
132498762022-11-11VulD...cvss3_nvd_iLnvd.nist.gov2022-11-11przyjęty
70
132498752022-11-11VulD...cvss3_nvd_cLnvd.nist.gov2022-11-11przyjęty
70
132498742022-11-11VulD...cvss3_nvd_sCnvd.nist.gov2022-11-11przyjęty
70
132498732022-11-11VulD...cvss3_nvd_uiRnvd.nist.gov2022-11-11przyjęty
70
132498722022-11-11VulD...cvss3_nvd_prNnvd.nist.gov2022-11-11przyjęty
70
132498712022-11-11VulD...cvss3_nvd_acLnvd.nist.gov2022-11-11przyjęty
70

57 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 57 results.

PoprzedniPrzeglądKolejny

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!