MantisBT до 1.2.2 manage_plugin_uninstall.php межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.4$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в MantisBT. Она была объявлена как проблематичный. Неизвестная функция файла manage_plugin_uninstall.php затронута. Осуществление манипуляции приводит к межсайтовый скриптинг. Выявление этой уязвимости является CVE-2010-3303. Атаку можно провести дистанционно. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в MantisBT. Она была объявлена как проблематичный. Неизвестная функция файла manage_plugin_uninstall.php затронута. Осуществление манипуляции приводит к межсайтовый скриптинг. Определение CWE для уязвимости следующее CWE-79. Информация о слабости была опубликована 05.10.2010 автором Vincent Danen (Веб-сайт). Консультация представлена на сайте vupen.com.

Выявление этой уязвимости является CVE-2010-3303. Атаку можно провести дистанционно. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1059.007 для этой проблемы.

Задано как Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 62867 (GLSA-201211-01 : MantisBT: Multiple vulnerabilities), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Gentoo Local Security Checks. Зависит от порта 0.

Обновление до версии 1.0.0 способно решить эту проблему. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 43604), Vulnerability Center (SBV-27539) и Tenable (62867).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 3.5
VulDB Meta Temp Score: 3.4

VulDB Базовый балл: 3.5
VulDB Временная оценка: 3.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 62867
Nessus Имя: GLSA-201211-01 : MantisBT: Multiple vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 862645
OpenVAS Имя: Fedora Update for mantis FEDORA-2010-15061
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: MantisBT 1.0.0

ХронологияИнформация

13.09.2010 🔍
30.09.2010 +17 дни 🔍
30.09.2010 +0 дни 🔍
05.10.2010 +5 дни 🔍
05.10.2010 +0 дни 🔍
10.10.2010 +5 дни 🔍
09.11.2012 +761 дни 🔍
19.03.2015 +860 дни 🔍
26.09.2021 +2383 дни 🔍

ИсточникиИнформация

Консультация: vupen.com
Исследователь: Vincent Danen
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2010-3303 (🔍)
GCVE (CVE): GCVE-0-2010-3303
GCVE (VulDB): GCVE-100-54904
SecurityFocus: 43604 - Mantis Multiple Cross-Site Scripting Vulnerabilities
Secunia: 41653
Vulnerability Center: 27539 - MantisBT Before 1.2.3 Multiple Cross Site Scripting Vulnerabilities, Low

Смотрите также: 🔍

ВходИнформация

Создано: 19.03.2015 14:37
Обновлено: 26.09.2021 07:30
Изменения: 19.03.2015 14:37 (60), 07.03.2017 09:41 (9), 26.09.2021 07:24 (5), 26.09.2021 07:30 (1)
Завершенный: 🔍
Cache ID: 216:128:103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!