dstar2018 Agency até 61 search.php QSType/QuickSearch Script de Site Cruzado

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
4.3$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em dstar2018 Agency até 61 e classificada como problemático. Afetado é uma função desconhecida do arquivo search.php. A manipulação do argumento QSType/QuickSearch com uma entrada desconhecida leva a Script de Site Cruzado. Esta vulnerabilidade é conhecida como CVE-2019-25156. O ataque pode ser feito a partir da rede. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.

Detalhesinformação

Uma vulnerabilidade foi encontrada em dstar2018 Agency até 61 e classificada como problemático. Afetado é uma função desconhecida do arquivo search.php. A manipulação do argumento QSType/QuickSearch com uma entrada desconhecida leva a Script de Site Cruzado. Declarar o problema usando CWE resulta em CWE-79. A fraqueza foi publicada 15/01/2019 como 975b56953efabb434519d9feefcc53685fb8d0ab. O comunicado está disponível para download em github.com.

Esta vulnerabilidade é conhecida como CVE-2019-25156. O ataque pode ser feito a partir da rede. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. A técnica de ataque utilizada por esta edição é T1059.007 de acordo com MITRE ATT&CK.

É declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k.

O nome da correção é 975b56953efabb434519d9feefcc53685fb8d0ab. A correção está pronta para download em github.com. Recomenda-se aplicar um patch para corrigir este problema. O aviso inclui o seguinte comentário:

Fix XSS vulnerability in search.php. SF bug #5. Some IT security students at the University of Darmstadt in Germany were kind enough to find and report this issue.

Produtoinformação

Fabricante

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.4
VulDB Meta Pontuação Temporária: 4.3

VulDB Pontuação Base: 3.5
VulDB Pontuação Temporária: 3.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 6.1
NVD Vetor: 🔍

CNA Pontuação Base: 3.5
CNA Vetor (VulDB): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Script de Site Cruzado
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Patch: 975b56953efabb434519d9feefcc53685fb8d0ab

Linha do tempoinformação

15/01/2019 🔍
15/01/2019 +0 dias 🔍
05/11/2023 +1755 dias 🔍
05/11/2023 +0 dias 🔍
02/12/2023 +27 dias 🔍

Fontesinformação

Aconselhamento: 975b56953efabb434519d9feefcc53685fb8d0ab
Estado: Confirmado

CVE: CVE-2019-25156 (🔍)
GCVE (CVE): GCVE-0-2019-25156
GCVE (VulDB): GCVE-100-244495

Entradainformação

Criado: 05/11/2023 17h59
Atualizado: 02/12/2023 09h06
Ajustamentos: 05/11/2023 17h59 (44), 02/12/2023 09h04 (2), 02/12/2023 09h06 (28)
Completo: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Do you want to use VulDB in your project?

Use the official API to access entries easily!