eolinker apinto-dashboard /login callback cross site scripting

InträdeHistoryDiffjsonxmlCTI

Det var en problematisksvag punkt upptäckts i eolinker apinto-dashboard. Som påverkar en okänd funktion filen /login. Manipulering av argumenten callback en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på c2.im5i.com. Denna svaga punkt behandlas som CVE-2022-3804. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från c2.im5i.com. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.

Tidslinje

Användare

1	41

Fält

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
exploit_price_0day	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1

Commit Conf

90%	36
70%	19
50%	10

Approve Conf

90%	36
70%	19
80%	10

ID	Engagerad	Användare	Fält	Förändra	Anmärkningar	Accepterad	Status	C
13319722	30/11/2022	VulD...	cvss3_cna_basescore	4.3	see CVSS documentation	30/11/2022	accepterad	90
13319721	30/11/2022	VulD...	cvss3_nvd_basescore	6.1	nist.gov	30/11/2022	accepterad	90
13319720	30/11/2022	VulD...	cvss3_meta_tempscore	4.8	see CVSS documentation	30/11/2022	accepterad	90
13319719	30/11/2022	VulD...	cvss3_meta_basescore	4.9	see CVSS documentation	30/11/2022	accepterad	90
13319718	30/11/2022	VulD...	cve_cna	VulDB	nvd.nist.gov	30/11/2022	accepterad	70
13319717	30/11/2022	VulD...	cvss3_cna_a	N	nvd.nist.gov	30/11/2022	accepterad	70
13319716	30/11/2022	VulD...	cvss3_cna_i	L	nvd.nist.gov	30/11/2022	accepterad	70
13319715	30/11/2022	VulD...	cvss3_cna_c	N	nvd.nist.gov	30/11/2022	accepterad	70
13319714	30/11/2022	VulD...	cvss3_cna_s	U	nvd.nist.gov	30/11/2022	accepterad	70
13319713	30/11/2022	VulD...	cvss3_cna_ui	R	nvd.nist.gov	30/11/2022	accepterad	70
13319712	30/11/2022	VulD...	cvss3_cna_pr	N	nvd.nist.gov	30/11/2022	accepterad	70
13319711	30/11/2022	VulD...	cvss3_cna_ac	L	nvd.nist.gov	30/11/2022	accepterad	70
13319710	30/11/2022	VulD...	cvss3_cna_av	N	nvd.nist.gov	30/11/2022	accepterad	70
13319709	30/11/2022	VulD...	cvss3_nvd_a	N	nvd.nist.gov	30/11/2022	accepterad	70
13319708	30/11/2022	VulD...	cvss3_nvd_i	L	nvd.nist.gov	30/11/2022	accepterad	70
13319707	30/11/2022	VulD...	cvss3_nvd_c	L	nvd.nist.gov	30/11/2022	accepterad	70
13319706	30/11/2022	VulD...	cvss3_nvd_s	C	nvd.nist.gov	30/11/2022	accepterad	70
13319705	30/11/2022	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	30/11/2022	accepterad	70
13319704	30/11/2022	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	30/11/2022	accepterad	70
13319703	30/11/2022	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	30/11/2022	accepterad	70

45 fler poster visas inte

🔒 Login Required

You need to signup and login to see more of the remaining 45 results.

◂ Tidigare Översikt Nästa ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!