NukeViet CMS antes de 4.5 Data URL Request.php filterAttr attrSubSet Roteiro Cruzado de Sítios

Uma vulnerabilidade foi encontrada em NukeViet CMS. Foi declarada como problemático. Afectado é a função filterAttr do ficheiro vendor/vinades/nukeviet/Core/Request.php do componente Data URL Handler. A manipulação do argumento attrSubSet com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. Usar a CWE para declarar o problema leva à CWE-79. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2022-3975. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível. Esta vulnerabilidade é atribuída a T1059.007 pelo projecto MITRE ATT&CK. É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. A actualização para a versão 4.5 é capaz de abordar esta questão. A versão actualizada está pronta para ser descarregada em github.com. O nome do adesivo é 0b3197fad950bb3383e83039a8ee4c9509b3ce02. O bugfix está pronto para download em github.com. Recomenda-se a actualização do componente afectado.

Curso de tempo

Utilizador

129

Campo

exploit_price_0day2
software_vendor2
source_cve_nvd_summary1
source_cve_assigned1
vulnerability_cvss3_meta_tempscore1

Commit Conf

90%36
50%11
70%2
100%1

Approve Conf

90%36
80%11
70%2
100%1
IDSubmetidoUtilizadorCampoAlterarComenteAceiteEstadoC
1339660217/12/2022VulD...price_0day$0-$5ksee exploit price documentation17/12/2022aceite
90
1339660117/12/2022VulD...cve_nvd_summaryA vulnerability, which was classified as problematic, has been found in NukeViet CMS. Affected by this issue is the function filterAttr of the file vendor/vinades/nukeviet/Core/Request.php of the component Data URL Handler. The manipulation of the argument attrSubSet leads to cross site scripting. The attack may be launched remotely. Upgrading to version 4.5 is able to address this issue. The name of the patch is 0b3197fad950bb3383e83039a8ee4c9509b3ce02. It is recommended to upgrade the affected component. VDB-213554 is the identifier assigned to this vulnerability.cve.mitre.org17/12/2022aceite
70
1339660017/12/2022VulD...cve_assigned1668294000 (13/11/2022)cve.mitre.org17/12/2022aceite
70
1326136113/11/2022VulD...vendorNukeViet13/11/2022aceite
100
1326136013/11/2022VulD...price_0day$0-$5ksee exploit price documentation13/11/2022aceite
90
1326135913/11/2022VulD...cvss3_meta_tempscore3.4see CVSS documentation13/11/2022aceite
90
1326135813/11/2022VulD...cvss3_meta_basescore3.5see CVSS documentation13/11/2022aceite
90
1326135713/11/2022VulD...cvss3_vuldb_tempscore3.4see CVSS documentation13/11/2022aceite
90
1326135613/11/2022VulD...cvss3_vuldb_basescore3.5see CVSS documentation13/11/2022aceite
90
1326135513/11/2022VulD...cvss2_vuldb_tempscore3.5see CVSS documentation13/11/2022aceite
90
1326135413/11/2022VulD...cvss2_vuldb_basescore4.0see CVSS documentation13/11/2022aceite
90
1326135313/11/2022VulD...cvss3_vuldb_eXderived from historical data13/11/2022aceite
80
1326135213/11/2022VulD...cvss3_vuldb_prLderived from historical data13/11/2022aceite
80
1326135113/11/2022VulD...cvss2_vuldb_eNDderived from historical data13/11/2022aceite
80
1326135013/11/2022VulD...cvss2_vuldb_auSderived from historical data13/11/2022aceite
80
1326134913/11/2022VulD...cvss2_vuldb_rlOFderived from vuldb v3 vector13/11/2022aceite
80
1326134813/11/2022VulD...cvss2_vuldb_rcCderived from vuldb v3 vector13/11/2022aceite
80
1326134713/11/2022VulD...cvss2_vuldb_aiNderived from vuldb v3 vector13/11/2022aceite
80
1326134613/11/2022VulD...cvss2_vuldb_iiPderived from vuldb v3 vector13/11/2022aceite
80
1326134513/11/2022VulD...cvss2_vuldb_ciNderived from vuldb v3 vector13/11/2022aceite
80

30 as entradas adicionais não são mais exibidas

🔒 Login Required

You need to signup and login to see more of the remaining 30 results.

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!