Уязвимость, классифицированная как проблемные, была найдена в htmly 5.3. Затронута неизвестная функция компонента Edit Profile Module. Определение CWE для уязвимости следующее CWE-79. Консультацию можно прочитать на сайте github.com. Выявление этой уязвимости является CVE-2022-1087. Атака может быть инициирована удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1059.007. Объявляется proof-of-concept. Эксплойт доступен по адресу github.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.
Поле | 16.03.2022 07:39 | 25.03.2022 08:55 |
---|---|---|
name | htmly | htmly |
version | 5.3 | 5.3 |
component | Edit Profile Module | Edit Profile Module |
argument | Title | Title |
cwe | 79 (межсайтовый скриптинг) | 79 (межсайтовый скриптинг) |
risk | 1 | 1 |
cvss3 | N | N |
cvss3 | L | L |
cvss3 | R | R |
cvss3 | U | U |
cvss3 | N | N |
cvss3 | L | L |
cvss3 | N | N |
cvss3 | P | P |
cvss3 | R | R |
url | https://github.com/liaojia-99/project/tree/main/htmly | https://github.com/liaojia-99/project/tree/main/htmly |
availability | 1 | 1 |
publicity | 1 | 1 |
url | https://github.com/liaojia-99/project/blob/main/htmly/1.md | https://github.com/liaojia-99/project/blob/main/htmly/1.md |
date | 1647385200 (16.03.2022) | 1647385200 (16.03.2022) |
cvss2 | N | N |
cvss2 | L | L |
cvss2 | N | N |
cvss2 | P | P |
cvss2 | N | N |
cvss2 | POC | POC |
cvss2 | UR | UR |
cvss2 | S | S |
cvss2 | ND | ND |
cvss3 | L | L |
cvss3 | X | X |
cvss2 | 4.0 | 4.0 |
cvss2 | 3.4 | 3.4 |
cvss3 | 3.5 | 3.5 |
cvss3 | 3.2 | 3.2 |
cvss3 | 3.5 | 3.5 |
cvss3 | 3.2 | 3.2 |
price | $0-$5k | $0-$5k |
cve | CVE-2022-1087 | |
cve | VulDB | |
responsible | VulDB |