dstar2018 Agency até 61 search.php QSType/QuickSearch Script de Site Cruzado
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em dstar2018 Agency até 61 e classificada como problemático. Afetado é uma função desconhecida do arquivo search.php. A manipulação do argumento QSType/QuickSearch com uma entrada desconhecida leva a Script de Site Cruzado. Esta vulnerabilidade é conhecida como CVE-2019-25156. O ataque pode ser feito a partir da rede. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.
Detalhes
Uma vulnerabilidade foi encontrada em dstar2018 Agency até 61 e classificada como problemático. Afetado é uma função desconhecida do arquivo search.php. A manipulação do argumento QSType/QuickSearch com uma entrada desconhecida leva a Script de Site Cruzado. Declarar o problema usando CWE resulta em CWE-79. A fraqueza foi publicada 15/01/2019 como 975b56953efabb434519d9feefcc53685fb8d0ab. O comunicado está disponível para download em github.com.
Esta vulnerabilidade é conhecida como CVE-2019-25156. O ataque pode ser feito a partir da rede. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. A técnica de ataque utilizada por esta edição é T1059.007 de acordo com MITRE ATT&CK.
É declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k.
O nome da correção é 975b56953efabb434519d9feefcc53685fb8d0ab. A correção está pronta para download em github.com. Recomenda-se aplicar um patch para corrigir este problema. O aviso inclui o seguinte comentário:
Fix XSS vulnerability in search.php. SF bug #5. Some IT security students at the University of Darmstadt in Germany were kind enough to find and report this issue.
Produto
Fabricante
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.4VulDB Meta Pontuação Temporária: 4.3
VulDB Pontuação Base: 3.5
VulDB Pontuação Temporária: 3.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 6.1
NVD Vetor: 🔍
CNA Pontuação Base: 3.5
CNA Vetor (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Script de Site CruzadoCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Patch: 975b56953efabb434519d9feefcc53685fb8d0ab
Linha do tempo
15/01/2019 🔍15/01/2019 🔍
05/11/2023 🔍
05/11/2023 🔍
02/12/2023 🔍
Fontes
Aconselhamento: 975b56953efabb434519d9feefcc53685fb8d0abEstado: Confirmado
CVE: CVE-2019-25156 (🔍)
GCVE (CVE): GCVE-0-2019-25156
GCVE (VulDB): GCVE-100-244495
Entrada
Criado: 05/11/2023 17h59Atualizado: 02/12/2023 09h06
Ajustamentos: 05/11/2023 17h59 (44), 02/12/2023 09h04 (2), 02/12/2023 09h06 (28)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.