| CVSS Meta Temp Score | Exploit Aktualna Cena (≈) | CTI Interest Score |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
Odkryto lukę w Question2Answer Q2A Ultimate SEO 1.3. Podatnością dotknięta jest nieznana funkcja. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Ma to wpływ na spójność.
Informacja o podatności została podana do publicznej wiadomości w dniu 2021-02-05. Raport na temat podatności został udostępniony pod adresem nirmaldahal.com.np. Podatność ta jest zwana CVE-2021-3258. Luka jest łatwo eksploitowalna. Możliwe jest zdalne zainicjowanie ataku. Pojedyncze uwierzytelnienie jest wymagane do eksploitacji. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny.
Aktualizacja eliminuje tę podatność. Aktualizacja jest dostępna pod adresem question2answer.org.
Produkt
Sprzedawca
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 4.4VulDB Meta Temp Score: 4.4
VulDB Base Score: 3.5
VulDB Temp Score: 3.5
VulDB Vector: 🔒
VulDB Niezawodność: 🔍
NVD Base Score: 5.4
NVD Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Możliwość wykorzystania | Uwierzytelnianie | Confidentiality | Integrity | Dostępność |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Niezawodność: 🔍
NVD Base Score: 🔒
Exploit
Klasa: Cross site scriptingCWE: CWE-79
ATT&CK: T1059.007
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔒
Status: Nie określono
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔒
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Dzisiaj | unlock | unlock | unlock | unlock |
Inteligencja Zagrożeń
Wysiłek: 🔍Active Actors: 🔍
Active APT Groups: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-Day Time: 🔒
Upgrade: question2answer.org
Oś czasu
2021-01-22 CVE przypisany2021-02-05 Raport opublikowany
2021-02-05 Wpis VulDB utworzony
2021-02-24 Wpis VulDB zaktualizowany
Źródła
Raport: nirmaldahal.com.npStatus: Nie określono
Potwierdzenie: 🔒
CVE: CVE-2021-3258 (🔒)
Wpis
Stworzono: 2021-02-05 20:21Aktualizacje: 2021-02-24 22:50
Zmiany: (18) vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai vulnerability_cvss3_meta_basescore vulnerability_cvss3_meta_tempscore vulnerability_cvss2_nvd_basescore vulnerability_cvss3_nvd_basescore
Kompletny: 🔍
Komentarze
Want to stay up to date on a daily basis?
Enable the mail alert feature now!
Brak komentarzy. Języki: . Zaloguj się, aby skomentować.