htmly 5.3 Edit Profile Module Title межсайтовый скриптинг

Уязвимость, классифицированная как проблемные, была найдена в htmly 5.3. Затронута неизвестная функция компонента Edit Profile Module. Определение CWE для уязвимости следующее CWE-79. Консультацию можно прочитать на сайте github.com. Выявление этой уязвимости является CVE-2022-1087. Атака может быть инициирована удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1059.007. Объявляется proof-of-concept. Эксплойт доступен по адресу github.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Временная шкала

Пользователь

122

Поле

cna_responsible1
source_cve_cna1
source_cve1
exploit_price_0day1
vulnerability_cvss3_meta_tempscore1

Commit Conf

90%27
50%11
100%3

Approve Conf

90%27
80%11
100%3
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1231084925.03.2022VulD...responsibleVulDB25.03.2022принято
100
1231084825.03.2022VulD...cve_cnaVulDBcve.org25.03.2022принято
100
1231084725.03.2022VulD...cveCVE-2022-1087cve.org25.03.2022принято
100
1228382516.03.2022VulD...price_0day$0-$5ksee exploit price documentation16.03.2022принято
90
1228382416.03.2022VulD...cvss3_meta_tempscore3.2see CVSS documentation16.03.2022принято
90
1228382316.03.2022VulD...cvss3_meta_basescore3.5see CVSS documentation16.03.2022принято
90
1228382216.03.2022VulD...cvss3_vuldb_tempscore3.2see CVSS documentation16.03.2022принято
90
1228382116.03.2022VulD...cvss3_vuldb_basescore3.5see CVSS documentation16.03.2022принято
90
1228382016.03.2022VulD...cvss2_vuldb_tempscore3.4see CVSS documentation16.03.2022принято
90
1228381916.03.2022VulD...cvss2_vuldb_basescore4.0see CVSS documentation16.03.2022принято
90
1228381816.03.2022VulD...cvss3_vuldb_rlXderived from historical data16.03.2022принято
80
1228381716.03.2022VulD...cvss3_vuldb_prLderived from historical data16.03.2022принято
80
1228381616.03.2022VulD...cvss2_vuldb_rlNDderived from historical data16.03.2022принято
80
1228381516.03.2022VulD...cvss2_vuldb_auSderived from historical data16.03.2022принято
80
1228381416.03.2022VulD...cvss2_vuldb_rcURderived from vuldb v3 vector16.03.2022принято
80
1228381316.03.2022VulD...cvss2_vuldb_ePOCderived from vuldb v3 vector16.03.2022принято
80
1228381216.03.2022VulD...cvss2_vuldb_aiNderived from vuldb v3 vector16.03.2022принято
80
1228381116.03.2022VulD...cvss2_vuldb_iiPderived from vuldb v3 vector16.03.2022принято
80
1228381016.03.2022VulD...cvss2_vuldb_ciNderived from vuldb v3 vector16.03.2022принято
80
1228380916.03.2022VulD...cvss2_vuldb_acLderived from vuldb v3 vector16.03.2022принято
80

21 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 21 results.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!