Уязвимость, классифицированная как проблемные, была найдена в htmly 5.3. Затронута неизвестная функция компонента Edit Profile Module. Определение CWE для уязвимости следующее CWE-79. Консультацию можно прочитать на сайте github.com. Выявление этой уязвимости является CVE-2022-1087. Атака может быть инициирована удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1059.007. Объявляется proof-of-concept. Эксплойт доступен по адресу github.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.
| Поле | 16.03.2022 07:39 | 25.03.2022 08:55 |
|---|---|---|
| name | htmly | htmly |
| version | 5.3 | 5.3 |
| component | Edit Profile Module | Edit Profile Module |
| argument | Title | Title |
| cwe | 79 (межсайтовый скриптинг) | 79 (межсайтовый скриптинг) |
| risk | 1 | 1 |
| cvss3 | N | N |
| cvss3 | L | L |
| cvss3 | R | R |
| cvss3 | U | U |
| cvss3 | N | N |
| cvss3 | L | L |
| cvss3 | N | N |
| cvss3 | P | P |
| cvss3 | R | R |
| url | https://github.com/liaojia-99/project/tree/main/htmly | https://github.com/liaojia-99/project/tree/main/htmly |
| availability | 1 | 1 |
| publicity | 1 | 1 |
| url | https://github.com/liaojia-99/project/blob/main/htmly/1.md | https://github.com/liaojia-99/project/blob/main/htmly/1.md |
| date | 1647385200 (16.03.2022) | 1647385200 (16.03.2022) |
| cvss2 | N | N |
| cvss2 | L | L |
| cvss2 | N | N |
| cvss2 | P | P |
| cvss2 | N | N |
| cvss2 | POC | POC |
| cvss2 | UR | UR |
| cvss2 | S | S |
| cvss2 | ND | ND |
| cvss3 | L | L |
| cvss3 | X | X |
| cvss2 | 4.0 | 4.0 |
| cvss2 | 3.4 | 3.4 |
| cvss3 | 3.5 | 3.5 |
| cvss3 | 3.2 | 3.2 |
| cvss3 | 3.5 | 3.5 |
| cvss3 | 3.2 | 3.2 |
| price | $0-$5k | $0-$5k |
| cve | CVE-2022-1087 | |
| cve | VulDB | |
| responsible | VulDB |