LimeSurvey до 6.2.9-230925 _generaloptions_panel.php межсайтовый скриптинг
| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 4.4 | $0-$5k | 0.05 |
Уязвимость была найдена в LimeSurvey. Она была оценена как проблемные. Затронута неизвестная функция файла _generaloptions_panel.php. Использование CWE для объявления проблемы приводит к тому, что CWE-79. Консультация доступна по адресу github.com.
Эта уязвимость обрабатывается как CVE-2023-44796. Назначение CVE произошло 02.10.2023. Атаку можно инициировать удаленно. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1059.007 проектом MITRE ATT&CK.
Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.
Обновление до версии 6.2.9-230925 способно решить эту проблему. Название патча следующее 135511073c51c332613dd7fad9a8ca0aad34a3fe. Исправление готово для загрузки по адресу github.com. Рекомендуется обновить затронутый компонент.
Продукт
Тип
Имя
Версия
- 1.5.2
- 1.49
- 1.49 RC2
- 1.49 Rc2
- 1.52
- 1.70
- 1.72
- 1.80
- 1.80+
- 1.81
- 1.81+
- 1.87%2b
- 1.90%2b
- 1.90+
- 1.91+ Build 120224
- 2.05+
- 2.06
- 2.06+ Build 150618
- 2.6.7
- 2.72.4
- 2.73.0
- 2.73.1
- 3.0.0-beta.3+17110
- 3.4.1
- 3.4.2
- 3.6.0
- 3.6.2
- 3.14.4
- 3.14.7
- 3.17.7+190627
- 3.17.10
- 3.17.14
- 3.21.1
- 4.0.0-RC4
- 4.1.11+200316
- 4.1.12+200324
- 4.2.5
- 4.3.2
- 5.2.4
- 5.4.4
- 5.4.15
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔒VulDB CVSS-BT Score: 🔒
VulDB Вектор: 🔒
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 4.4VulDB Meta Temp Score: 4.4
VulDB Базовый балл: 3.5
VulDB Временная оценка: 3.4
VulDB Вектор: 🔒
VulDB Надежность: 🔍
NVD Базовый балл: 5.4
NVD Вектор: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надежность: 🔍
Эксплуатация
Класс: межсайтовый скриптингCWE: CWE-79 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
Локальный: Нет
Удаленный: Да
Доступность: 🔒
Статус: Не определено
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогнозирование цены: 🔍
Оценка текущей цены: 🔒
| 0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
|---|---|---|---|---|
| Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ОбновлениеСтатус: 🔍
0-дневное время: 🔒
Обновление: LimeSurvey 6.2.9-230925
Патч: 135511073c51c332613dd7fad9a8ca0aad34a3fe
Временная шкала
02.10.2023 CVE присвоен18.11.2023 Консультация раскрыта
18.11.2023 Запись в VulDB создана
14.12.2023 Последнее обновление VulDB
Источники
Консультация: 135511073c51c332613dd7fad9a8ca0aad34a3feСтатус: Подтвержденный
CVE: CVE-2023-44796 (🔒)
Смотрите также: 🔒
Вход
Создано: 18.11.2023 01:32Обновлено: 14.12.2023 12:08
Изменения: 18.11.2023 01:32 (41), 14.12.2023 12:02 (1), 14.12.2023 12:08 (11)
Завершить: 🔍
Cache ID: 3:1E0:103
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.