PostNuke 0.726 Downloads Module ttitle cross site scripting

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
4.1$0-$5k0.00

Podatność, która została odkryta w PostNuke 0.726 (Content Management System). Dotknięta jest nieznana funkcja w komponencie Downloads Module. Dzięki manipulacji argumentem ttitle przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Ma to wpływ na spójność.

Informacja o podatności została opublikowana w dniu upubliczniona 2004-12-31 (Website). Raport na temat podatności został udostępniony pod adresem securitytracker.com. Podatność ta jest znana jako CVE-2004-2752. Możliwe jest zdalne przeprowadzenie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.

Zastosowanie poprawka eliminuje problem.

Błąd jest również udokumentowany w bazie podatności SecurityTracker (ID 1008629).

Produktinfo

Rodzaj

Imię

Licencja

  • free

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Wynik metabazy: 4.3
VulDB Wynik metatemperatury: 4.1

VulDB Wynik podstawowy: 4.3
VulDB Wynik tymczasowy: 4.1
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Cross site scripting
CWE: CWE-79 / CWE-74 / CWE-707
ATT&CK: T1059.007

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Poprawka
Status: 🔍

0-dniowy czas: 🔍

Oś czasuinfo

2004-01-07 🔍
2004-12-31 +359 dni 🔍
2004-12-31 +0 dni 🔍
2007-11-13 +1047 dni 🔍
2015-03-10 +2674 dni 🔍
2018-06-30 +1208 dni 🔍

Źródłainfo

Raport: securitytracker.com
Status: Potwierdzone

CVE: CVE-2004-2752 (🔍)
SecurityTracker: 1008629

Zobacz także: 🔍

Wpisinfo

Stworzono: 2015-03-10 12:14
Aktualizacje: 2018-06-30 09:19
Zmiany: 2015-03-10 12:14 (47), 2018-06-30 09:19 (6)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!