Elefant CMS 1.3.12-RC username Persistent cross site scripting

WpisDiffjsonxmlCTI

W Elefant CMS 1.3.12-RC została stwierdzona podatność. Dotknięta jest nieznana funkcja. Dzięki manipulowaniu argumentem username przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Raport na temat podatności został udostępniony pod adresem seclists.org. Identyfikatorem tej podatności jest CVE-2017-20057. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane. Uważa się go za nie określono. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 283 dni. Aktualizacja do wersji 1.3.13 eliminuje tę podatność. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.

Oś czasu

Użytkownik

1	42

Pole

vulnerability_cvss2_researcher_basescore	1
cna_responsible	1
source_cve	1
vulnerability_cwe	1
software_type	1

Commit Conf

100%	47
90%	9

Approve Conf

100%	47
90%	9

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Przyjęty	Status	C
12633596	2022-06-18	VulD...	cvss2_researcher_basescore	5.0	see CVSS documentation	2022-06-18	przyjęty	90
12633595	2022-06-18	VulD...	responsible	VulDB		2022-06-18	przyjęty	100
12633594	2022-06-18	VulD...	cve	CVE-2017-20057	cve.org	2022-06-18	przyjęty	100
6416195	2020-08-17	VulD...	cwe	80 (cross site scripting)		2020-08-17	przyjęty	90
6416150	2020-08-17	VulD...	type	Content Management System		2020-08-17	przyjęty	100
6416202	2017-02-24	VulD...	0day_days	283		2017-02-24	przyjęty	90
6416201	2017-02-24	VulD...	cvss3_vuldb_rc	U	see CVSS documentation	2017-02-24	przyjęty	90
6416200	2017-02-24	VulD...	cvss3_vuldb_rl	O	see CVSS documentation	2017-02-24	przyjęty	90
6416199	2017-02-24	VulD...	cvss3_vuldb_e	X	see CVSS documentation	2017-02-24	przyjęty	90
6416198	2017-02-24	VulD...	cvss2_vuldb_rc	UC	see CVSS documentation	2017-02-24	przyjęty	90
6416197	2017-02-24	VulD...	cvss2_vuldb_rl	OF	see CVSS documentation	2017-02-24	przyjęty	90
6416196	2017-02-24	VulD...	cvss2_vuldb_e	ND	see CVSS documentation	2017-02-24	przyjęty	90
6416194	2017-02-24	VulD...	seealso	97255 97256 97257 97258		2017-02-24	przyjęty	100
6416193	2017-02-24	VulD...	upgrade_version	1.3.13	see version documentation	2017-02-24	przyjęty	100
6416192	2017-02-24	VulD...	name	Upgrade		2017-02-24	przyjęty	100
6416191	2017-02-24	VulD...	price_0day	$0-$5k	see exploit price documentation	2017-02-24	przyjęty	100
6416190	2017-02-24	VulD...	company_name	Curesec Research Team		2017-02-24	przyjęty	100
6416189	2017-02-24	VulD...	person_name	Tim Coen		2017-02-24	przyjęty	100
6416188	2017-02-24	VulD...	identifier	Elefant CMS 1.3.12-RC: Multiple Persistent and Reflected XSS		2017-02-24	przyjęty	100
6416187	2017-02-24	VulD...	url	http://seclists.org/fulldisclosure/2017/Feb/36	seclists.org	2017-02-24	przyjęty	100

36 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 36 results.

◂ Poprzedni Przegląd Kolejny ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!