Control iD iDSecure 4.7.29.1 Dispositivos Page IP-DNS межсайтовый скриптинг

Уязвимость была найдена в Control iD iDSecure 4.7.29.1. Она была классифицирована как проблемные. Затронута неизвестная функция компонента Dispositivos Page. Использование CWE для объявления проблемы приводит к тому, что CWE-79. Эта уязвимость была названа CVE-2023-2044. Атаку можно инициировать удаленно. Имеются технические подробности. Более того, существует эксплойт. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1059.007 проектом MITRE ATT&CK. Объявляется proof-of-concept. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

Временная шкала

Пользователь

147

Поле

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%34
70%26
50%10

Approve Conf

90%34
70%25
80%10
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1406978130.04.2023VulD...cvss3_cna_basescore3.5see CVSS documentation30.04.2023принято
90
1406978030.04.2023VulD...cvss3_nvd_basescore6.1nist.gov30.04.2023принято
90
1406977930.04.2023VulD...cvss2_nvd_basescore4.0nist.gov30.04.2023принято
90
1406977830.04.2023VulD...cvss3_meta_tempscore4.3see CVSS documentation30.04.2023принято
90
1406977730.04.2023VulD...cvss3_meta_basescore4.4see CVSS documentation30.04.2023принято
90
1406977630.04.2023VulD...cve_cnaVulDBnvd.nist.gov30.04.2023принято
70
1406977530.04.2023VulD...cvss3_cna_aNnvd.nist.gov30.04.2023принято
70
1406977430.04.2023VulD...cvss3_cna_iLnvd.nist.gov30.04.2023принято
70
1406977330.04.2023VulD...cvss3_cna_cNnvd.nist.gov30.04.2023принято
70
1406977230.04.2023VulD...cvss3_cna_sUnvd.nist.gov30.04.2023принято
70
1406977130.04.2023VulD...cvss3_cna_uiRnvd.nist.gov30.04.2023принято
70
1406977030.04.2023VulD...cvss3_cna_prLnvd.nist.gov30.04.2023принято
70
1406976930.04.2023VulD...cvss3_cna_acLnvd.nist.gov30.04.2023принято
70
1406976830.04.2023VulD...cvss3_cna_avNnvd.nist.gov30.04.2023принято
70
1406976730.04.2023VulD...cvss2_nvd_aiNnvd.nist.gov30.04.2023принято
70
1406976630.04.2023VulD...cvss2_nvd_iiPnvd.nist.gov30.04.2023принято
70
1406976530.04.2023VulD...cvss2_nvd_ciNnvd.nist.gov30.04.2023принято
70
1406976430.04.2023VulD...cvss2_nvd_auSnvd.nist.gov30.04.2023принято
70
1406976330.04.2023VulD...cvss2_nvd_acLnvd.nist.gov30.04.2023принято
70
1406976230.04.2023VulD...cvss2_nvd_avNnvd.nist.gov30.04.2023принято
70

50 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 50 results.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!