En problematisksvag punkt upptäcktes i htmly 5.3. Som påverkar en okänd funktion av komponenten Edit Profile Module. Manipulering av argumenten Title en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt är känd som CVE-2022-1087. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.
| Fält | 16/03/2022 07:39 | 25/03/2022 08:55 |
|---|---|---|
| name | htmly | htmly |
| version | 5.3 | 5.3 |
| component | Edit Profile Module | Edit Profile Module |
| argument | Title | Title |
| cwe | 79 (cross site scripting) | 79 (cross site scripting) |
| risk | 1 | 1 |
| cvss3 | N | N |
| cvss3 | L | L |
| cvss3 | R | R |
| cvss3 | U | U |
| cvss3 | N | N |
| cvss3 | L | L |
| cvss3 | N | N |
| cvss3 | P | P |
| cvss3 | R | R |
| url | https://github.com/liaojia-99/project/tree/main/htmly | https://github.com/liaojia-99/project/tree/main/htmly |
| availability | 1 | 1 |
| publicity | 1 | 1 |
| url | https://github.com/liaojia-99/project/blob/main/htmly/1.md | https://github.com/liaojia-99/project/blob/main/htmly/1.md |
| date | 1647385200 (16/03/2022) | 1647385200 (16/03/2022) |
| cvss2 | N | N |
| cvss2 | L | L |
| cvss2 | N | N |
| cvss2 | P | P |
| cvss2 | N | N |
| cvss2 | POC | POC |
| cvss2 | UR | UR |
| cvss2 | S | S |
| cvss2 | ND | ND |
| cvss3 | L | L |
| cvss3 | X | X |
| cvss2 | 4.0 | 4.0 |
| cvss2 | 3.4 | 3.4 |
| cvss3 | 3.5 | 3.5 |
| cvss3 | 3.2 | 3.2 |
| cvss3 | 3.5 | 3.5 |
| cvss3 | 3.2 | 3.2 |
| price | $0-$5k | $0-$5k |
| cve | CVE-2022-1087 | |
| cve | VulDB | |
| responsible | VulDB |