| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em CreatiWity wityCMS 0.6.1. Afectado é uma função desconhecida do componente Website Name Handler. O tratamento com o dado de entrada <scri<script>pt>alert(1)</scri</script>pt> leva a Script de Site Cruzado.
A vulnerabilidade é identificada como CVE-2018-11512. O ataque pode ser levado a cabo através da rede. Além disso, há uma exploração disponível.
Recomenda-se a aplicação de um remendo para resolver este problema.
Detalhes
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em CreatiWity wityCMS 0.6.1. Afectado é uma função desconhecida do componente Website Name Handler. O tratamento com o dado de entrada <scri<script>pt>alert(1)</scri</script>pt> leva a Script de Site Cruzado. Usar a CWE para declarar o problema leva à CWE-80. A vulnerabilidade foi identificada em 28/05/2018. O problema foi divulgado 28/05/2018 por Nathu Nandwani (GitHub Repository). O aconselhamento é partilhado para download em github.com. A divulgação pública foi coordenada com o vendedor.
A vulnerabilidade é identificada como CVE-2018-11512. A atribuição do CVE aconteceu em 28/05/2018. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK identifica a técnica de ataque como T1059.007.
Está declarado como prova de conceito. O exploit foi compartilhado para download em github.com. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k. .
A atualização está disponível para download em github.com. Recomenda-se a aplicação de um remendo para resolver este problema.
Produto
Fabricante
Nome
Versão
Licença
Site
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.1VulDB Meta Pontuação Temporária: 4.0
VulDB Pontuação Base: 3.5
VulDB Pontuação Temporária: 3.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 4.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Script de Site CruzadoCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: Nathu Nandwani
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Exploit-DB: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de atraso de exploração: 🔍
Patch: github.com
Linha do tempo
28/05/2018 🔍28/05/2018 🔍
28/05/2018 🔍
28/05/2018 🔍
28/05/2018 🔍
28/05/2018 🔍
28/05/2018 🔍
09/08/2025 🔍
Fontes
Produto: github.comAconselhamento: 7967e5bf15b4d2ee6b85b56e82d7e1229147de44
Pessoa: Nathu Nandwani
Estado: Confirmado
Coordenado: 🔍
CVE: CVE-2018-11512 (🔍)
GCVE (CVE): GCVE-0-2018-11512
GCVE (VulDB): GCVE-100-118269
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 28/05/2018 17h51Atualizado: 09/08/2025 22h26
Ajustamentos: 28/05/2018 17h51 (61), 30/05/2018 09h10 (5), 09/02/2020 14h47 (2), 17/03/2023 12h28 (5), 17/03/2023 12h34 (1), 09/08/2025 22h26 (14)
Completo: 🔍
Submissor: nathunandwani
Editor: nathunandwani
Cache ID: 216::103
Submeter
Aceite
- Submeter #31: WityCMS 0.6.1 "Website's name" field Stored Cross Site Scripting (de nathunandwani)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.