Mywebland myBloggie 2.1.5 index.php PATH_INFO cross site scripting
| CVSS Meta Temp Score | Exploit Aktualna Cena (≈) | CTI Interest Score |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
W Mywebland myBloggie 2.1.5 została stwierdzona podatność. Problemem dotknięta jest nieznana funkcja w pliku index.php. Poprzez manipulowanie argumentem PATH_INFO przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Wpływa to na poufność, spójność i dostępność.
Informacja o podatności została opublikowana w dniu 2007-01-17 przez osobę/y CorryL (Website). Raport na temat podatności został udostępniony pod adresem securityfocus.com. Identyfikatorem tej podatności jest CVE-2007-0353. Atak może zostać zainicjowany zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Techniczne szczegóły, jak również publiczny exploit są znane.
Uważa się go za bardzo funkcjonalny. Exploit można ściągnąć pod adresem securityfocus.com.
Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.
Błąd jest również udokumentowany w bazie podatności SecurityFocus (BID 22097), X-Force (31554), Secunia (SA23818) i SecurityTracker (ID 1017531).
Produkt
Sprzedawca
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.1
VulDB Base Score: 6.3
VulDB Temp Score: 6.1
VulDB Vector: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍
NVD Base Score: 🔍
Exploit
Klasa: Cross site scriptingCWE: CWE-80
ATT&CK: T1059.007
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Dostęp: Publiczny
Status: Bardzo funkcjonalny
Download: 🔍
Price Prediction: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Dzisiaj | unlock | unlock | unlock | unlock |
Threat Intelligence
Threat: 🔍Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Przeciwdziałanie: 🔍
Przeciwdziałanie
Zalecane: wiadomo nie ograniczanieStatus: 🔍
0-Day Time: 🔍
Oś czasu
2007-01-17 🔍2007-01-17 🔍
2007-01-17 🔍
2007-01-18 🔍
2007-01-18 🔍
2007-01-18 🔍
2007-01-18 🔍
2015-03-12 🔍
2018-08-17 🔍
Źródła
Raport: securityfocus.comBadacz: CorryL
Status: Nie określono
CVE: CVE-2007-0353 (🔍)
SecurityFocus: 22097 - MyBloggie Multiple Cross-Site Scripting Vulnerabilities
Secunia: 23818 - myBloggie Two Cross-Site Scripting Vulnerabilities, Less Critical
X-Force: 31554 - myBloggie index.php and login.php cross-site scripting
SecurityTracker: 1017531
OSVDB: 32929 - myBloggie index.php PATH_INFO Parameter XSS
scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍
Wpis
Stworzono: 2015-03-12 10:21 PMAktualizacje: 2018-08-17 07:11 AM
Changes: (9) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai exploit_url source_secunia source_secunia_date
Complete: 🔍
Comments
Do you need the next level of professionalism?
Upgrade your account now!
No comments yet. Please log in to comment.