htmly 5.3 Edit Profile Module Title Roteiro Cruzado de Sítios

Uma vulnerabilidade foi encontrada em htmly 5.3. Foi classificada como problemático. Afectado é uma função desconhecida do componente Edit Profile Module. A manipulação do argumento Title com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. A definição de CWE para a vulnerabilidade é CWE-79. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2022-1087. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. A técnica de ataque utilizada por esta edição é T1059.007 de acordo com MITRE ATT&CK. É declarado como proof-of-concept. A exploração está disponível em github.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

Curso de tempo

Utilizador

122

Campo

cna_responsible1
source_cve_cna1
source_cve1
exploit_price_0day1
vulnerability_cvss3_meta_tempscore1

Commit Conf

90%27
50%11
100%3

Approve Conf

90%27
80%11
100%3
IDSubmetidoUtilizadorCampoAlterarComenteAceiteEstadoC
1231084925/03/2022VulD...responsibleVulDB25/03/2022aceite
100
1231084825/03/2022VulD...cve_cnaVulDBcve.org25/03/2022aceite
100
1231084725/03/2022VulD...cveCVE-2022-1087cve.org25/03/2022aceite
100
1228382516/03/2022VulD...price_0day$0-$5ksee exploit price documentation16/03/2022aceite
90
1228382416/03/2022VulD...cvss3_meta_tempscore3.2see CVSS documentation16/03/2022aceite
90
1228382316/03/2022VulD...cvss3_meta_basescore3.5see CVSS documentation16/03/2022aceite
90
1228382216/03/2022VulD...cvss3_vuldb_tempscore3.2see CVSS documentation16/03/2022aceite
90
1228382116/03/2022VulD...cvss3_vuldb_basescore3.5see CVSS documentation16/03/2022aceite
90
1228382016/03/2022VulD...cvss2_vuldb_tempscore3.4see CVSS documentation16/03/2022aceite
90
1228381916/03/2022VulD...cvss2_vuldb_basescore4.0see CVSS documentation16/03/2022aceite
90
1228381816/03/2022VulD...cvss3_vuldb_rlXderived from historical data16/03/2022aceite
80
1228381716/03/2022VulD...cvss3_vuldb_prLderived from historical data16/03/2022aceite
80
1228381616/03/2022VulD...cvss2_vuldb_rlNDderived from historical data16/03/2022aceite
80
1228381516/03/2022VulD...cvss2_vuldb_auSderived from historical data16/03/2022aceite
80
1228381416/03/2022VulD...cvss2_vuldb_rcURderived from vuldb v3 vector16/03/2022aceite
80
1228381316/03/2022VulD...cvss2_vuldb_ePOCderived from vuldb v3 vector16/03/2022aceite
80
1228381216/03/2022VulD...cvss2_vuldb_aiNderived from vuldb v3 vector16/03/2022aceite
80
1228381116/03/2022VulD...cvss2_vuldb_iiPderived from vuldb v3 vector16/03/2022aceite
80
1228381016/03/2022VulD...cvss2_vuldb_ciNderived from vuldb v3 vector16/03/2022aceite
80
1228380916/03/2022VulD...cvss2_vuldb_acLderived from vuldb v3 vector16/03/2022aceite
80

21 as entradas adicionais não são mais exibidas

🔒 Login Required

You need to signup and login to see more of the remaining 21 results.

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!