B3log Уязвимости

Временная шкала

Тип

Not Defined	12

Продукт

b3log Symphony	8
b3log Wide	2
B3log Wide	2

Устранение последствий

Official Fix	4
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	8

Эксплуатационная пригодность

High	0
Functional	0
Proof-of-Concept	0
Unproven	0
Not Defined	12

Вектор доступа

Not Defined	0
Physical	0
Local	0
Adjacent	2
Network	10

Аутентификация

Not Defined	0
High	0
Low	4
None	8

Взаимодействие с пользователем

Not Defined	0
Required	6
None	6

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	0
≤5	2
≤6	4
≤7	0
≤8	4
≤9	2
≤10	0

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	0
≤5	4
≤6	2
≤7	0
≤8	4
≤9	2
≤10	0

VulDB

≤1	0
≤2	0
≤3	0
≤4	2
≤5	4
≤6	2
≤7	0
≤8	4
≤9	0
≤10	0

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	2
≤7	4
≤8	2
≤9	0
≤10	4

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Поставщик

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Эксплойт 0-дня

<1k	0
<2k	12
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

Эксплойт сегодня

<1k	12
<2k	0
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

Объем рынка эксплойтов

🔴 CTI Деятельность

Affected Products (2): Symphony (9), Wide (2)

Опубликовано	Base	Temp	Уязвимости	Prod	Э�	Rem	EPSS	CTI	CVE
04.04.2023	7.6	7.6	B3log Wide Symbolic Links обход каталога	Неизвестно	Not Defined	Not Defined	0.00110	0.02	CVE-2020-19279
10.10.2019	5.2	5.1	b3log Symphony HTTP Header межсайтовый скриптинг	Неизвестно	Not Defined	Official Fix	0.00087	0.02	CVE-2019-17488
18.07.2019	7.4	7.2	b3log Wide эскалация привилегий	Неизвестно	Not Defined	Official Fix	0.00414	0.00	CVE-2019-13915
25.02.2019	5.4	5.3	b3log Symphony SettingsProcessor.java межсайтовый скриптинг	Неизвестно	Not Defined	Official Fix	0.00072	0.00	CVE-2019-9142
27.04.2018	8.5	8.5	b3log Symphony upload эскалация привилегий	Неизвестно	Not Defined	Not Defined	0.00587	0.04	CVE-2018-10469
27.11.2017	5.2	5.0	b3log Symphony article межсайтовый скриптинг	Неизвестно	Not Defined	Not Defined	0.00088	0.03	CVE-2017-16956
18.11.2017	5.2	5.0	b3log Symphony JSON Object avatar межсайтовый скриптинг	Неизвестно	Not Defined	Not Defined	0.00078	0.03	CVE-2017-16881
15.11.2017	4.4	4.3	b3log Symphony Admin Console AdminProcessor.java межсайтовый скриптинг	Неизвестно	Not Defined	Not Defined	0.00058	0.00	CVE-2017-16821
10.05.2017	5.2	5.0	b3log Symphony content.blueprintssections.php межсайтовый скриптинг	Неизвестно	Not Defined	Official Fix	0.00079	0.05	CVE-2017-8876
27.03.2017	5.2	5.2	b3log Symphony межсайтовый скриптинг	Неизвестно	Not Defined	Not Defined	0.00059	0.00	CVE-2017-6067

1 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 1 results.

◂ ПредыдущийОбзорДалее ▸

Do you know our Splunk app?

Download it now for free!