SeedDMS até 5.1.22/6.0.15 Document Name /op/op.Ajax.php Falsificação de Pedido Cross Site
| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em SeedDMS até 5.1.22/6.0.15. Foi declarada como problemático. Afectado é uma função desconhecida do ficheiro /op/op.Ajax.php do componente Document Name Handler. A manipulação com uma entrada desconhecida leva a Falsificação de Pedido Cross Site. A vulnerabilidade é identificada como CVE-2021-35343. O ataque pode ser iniciado a partir da rede. Não há nenhuma exploração disponível. Recomenda-se a actualização do componente afectado. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Detalhes
Uma vulnerabilidade foi encontrada em SeedDMS até 5.1.22/6.0.15. Foi declarada como problemático. Afectado é uma função desconhecida do ficheiro /op/op.Ajax.php do componente Document Name Handler. A manipulação com uma entrada desconhecida leva a Falsificação de Pedido Cross Site. Usar a CWE para declarar o problema leva à CWE-352. O aconselhamento é partilhado para download em medium.com.
A vulnerabilidade é identificada como CVE-2021-35343. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
A actualização para a versão 5.1.23 e 6.0.16 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produto
Nome
Versão
- 5.1.0
- 5.1.1
- 5.1.2
- 5.1.3
- 5.1.4
- 5.1.5
- 5.1.6
- 5.1.7
- 5.1.8
- 5.1.9
- 5.1.10
- 5.1.11
- 5.1.12
- 5.1.13
- 5.1.14
- 5.1.15
- 5.1.16
- 5.1.17
- 5.1.18
- 5.1.19
- 5.1.20
- 5.1.21
- 5.1.22
- 6.0.0
- 6.0.1
- 6.0.2
- 6.0.3
- 6.0.4
- 6.0.5
- 6.0.6
- 6.0.7
- 6.0.8
- 6.0.9
- 6.0.10
- 6.0.11
- 6.0.12
- 6.0.13
- 6.0.14
- 6.0.15
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 3.5VulDB Meta Temp score: 3.4
VulDB Pontuação Base: 3.5
VulDB Pontuação da Tempestade: 3.4
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Falsificação de Pedido Cross SiteCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-Dia: 🔍
Atualização: SeedDMS 5.1.23/6.0.16
Linha do tempo
23/06/2021 🔍04/08/2021 🔍
04/08/2021 🔍
07/08/2021 🔍
Fontes
Aconselhamento: medium.comEstado: Confirmado
CVE: CVE-2021-35343 (🔍)
GCVE (CVE): GCVE-0-2021-35343
GCVE (VulDB): GCVE-100-179993
Entrada
Criado em: 04/08/2021 09h42Actualizado em: 07/08/2021 10h57
Ajustamentos: 04/08/2021 09h42 (38), 07/08/2021 10h57 (2)
Completo: 🔍
Cache ID: 216:C96:103
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.