BigTree CMS 4.1.18 admin/settings/update/ nav-social[#] подделка межсайтовых запросов
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
Сводка
Зафиксирована уязвимость, классифицируемая как проблематичный, в BigTree CMS 4.1.18. Неизвестная функция файла admin/settings/update/ используется. Осуществление манипуляции над аргументом nav-social[#] приводит к подделка межсайтовых запросов. Эта уязвимость проходит под номером CVE-2017-6916. Атака может быть инициирована удаленно. Эксплойт недоступен.
Подробности
Зафиксирована уязвимость, классифицируемая как проблематичный, в BigTree CMS 4.1.18. Неизвестная функция файла admin/settings/update/ используется. Осуществление манипуляции над аргументом nav-social[#] приводит к подделка межсайтовых запросов. Определение CWE для уязвимости следующее CWE-352. Уязвимость была обнаружена 15.03.2017. Информация о слабости была опубликована 15.03.2017 (GitHub Repository). Уведомление опубликовано для скачивания на github.com.
Эта уязвимость проходит под номером CVE-2017-6916. Присвоение CVE было выполнено 15.03.2017. Атака может быть инициирована удаленно. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.
Это объявлено как Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 4.3
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: подделка межсайтовых запросовCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
OpenVAS ID: 103063
OpenVAS Имя: BigTree CMS Multiple CSRF Vulnerabilities
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔍
Хронология
15.03.2017 🔍15.03.2017 🔍
15.03.2017 🔍
15.03.2017 🔍
16.03.2017 🔍
09.09.2020 🔍
Источники
Консультация: github.comСтатус: Не определено
CVE: CVE-2017-6916 (🔍)
GCVE (CVE): GCVE-0-2017-6916
GCVE (VulDB): GCVE-100-98188
OSVDB: - CVE-2017-6916 - BigTree CMS - Cross-Site Request Forgery Issue
Смотрите также: 🔍
Вход
Создано: 16.03.2017 13:51Обновлено: 09.09.2020 11:58
Изменения: 16.03.2017 13:51 (62), 09.09.2020 11:58 (2)
Завершенный: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.