VDB-62364 · CVE-2012-1627 · BID 51376

Marvil07 Vote Up Down do 6.x-3.x cross site scripting

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
3.4$0-$5k0.00

W Marvil07 Vote Up Down do 6.x-3.x została stwierdzona podatność. Dotknięta jest nieznana funkcja. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Ma to wpływ na spójność.

Informacja o podatności została opublikowana w dniu upubliczniona 2012-09-19 przez osobę/y Justin C. Klein Keane (Website). Raport na temat podatności został udostępniony pod adresem drupalcode.org. Identyfikatorem tej podatności jest CVE-2012-1627. Możliwe jest zdalne przeprowadzenie ataku. Pomyślna eksploitacja wymaga pojedynczego uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.

Aktualizacja do wersji 6.x-3.x eliminuje tę podatność.

Produktinfo

Sprzedawca

Imię

Wersja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 3.5
VulDB Wynik metatemperatury: 3.4

VulDB Wynik podstawowy: 3.5
VulDB Wynik tymczasowy: 3.4
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Cross site scripting
CWE: CWE-79 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

0-dniowy czas: 🔍

Upgrade: Vote Up Down 6.x-3.x
Poprawka: drupalcode.org

Oś czasuinfo

2012-01-11 🔍
2012-01-12 +1 dni 🔍
2012-03-12 +60 dni 🔍
2012-09-19 +191 dni 🔍
2012-09-19 +0 dni 🔍
2015-03-24 +916 dni 🔍
2021-12-14 +2457 dni 🔍

Źródłainfo

Raport: fe83aa4b8fa44d83a01494870a80d4651434f4c0
Badacz: Justin C. Klein Keane
Status: Nie określono
Potwierdzenie: 🔍

CVE: CVE-2012-1627 (🔍)
SecurityFocus: 51376 - Drupal Vote up/down Module HTML Injection Vulnerability
Secunia: 47549 - Drupal Vote Up/Down Module Taxonomy Script Insertion Vulnerability, Less Critical

Wpisinfo

Stworzono: 2015-03-24 12:22
Aktualizacje: 2021-12-14 08:38
Zmiany: 2015-03-24 12:22 (50), 2018-02-04 10:39 (7), 2021-12-14 08:38 (4)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

PoprzedniPrzeglądKolejny

Interested in the pricing of exploits?

See the underground prices here!