Elefant CMS 1.3.12-RC username Persistent cross site scripting

InträdeDiffjsonxmlCTI

Det var en problematisksvag punkt upptäcktes i Elefant CMS 1.3.12-RC. Som påverkar en okänd funktion. Manipulering av argumenten username en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på seclists.org. Denna svaga punkt behandlas som CVE-2017-20057. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade inte definierad. Minst 283 dagar var den svaga punkten som 0-day. En uppgradering till den version 1.3.13 att åtgärda problemet. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.

Tidslinje

Användare

1	42

Fält

vulnerability_cvss2_researcher_basescore	1
cna_responsible	1
source_cve	1
vulnerability_cwe	1
software_type	1

Commit Conf

100%	47
90%	9

Approve Conf

100%	47
90%	9

ID	Engagerad	Användare	Fält	Förändra	Anmärkningar	Accepterad	Status	C
12633596	18/06/2022	VulD...	cvss2_researcher_basescore	5.0	see CVSS documentation	18/06/2022	accepterad	90
12633595	18/06/2022	VulD...	responsible	VulDB		18/06/2022	accepterad	100
12633594	18/06/2022	VulD...	cve	CVE-2017-20057	cve.org	18/06/2022	accepterad	100
6416195	17/08/2020	VulD...	cwe	80 (cross site scripting)		17/08/2020	accepterad	90
6416150	17/08/2020	VulD...	type	Content Management System		17/08/2020	accepterad	100
6416202	24/02/2017	VulD...	0day_days	283		24/02/2017	accepterad	90
6416201	24/02/2017	VulD...	cvss3_vuldb_rc	U	see CVSS documentation	24/02/2017	accepterad	90
6416200	24/02/2017	VulD...	cvss3_vuldb_rl	O	see CVSS documentation	24/02/2017	accepterad	90
6416199	24/02/2017	VulD...	cvss3_vuldb_e	X	see CVSS documentation	24/02/2017	accepterad	90
6416198	24/02/2017	VulD...	cvss2_vuldb_rc	UC	see CVSS documentation	24/02/2017	accepterad	90
6416197	24/02/2017	VulD...	cvss2_vuldb_rl	OF	see CVSS documentation	24/02/2017	accepterad	90
6416196	24/02/2017	VulD...	cvss2_vuldb_e	ND	see CVSS documentation	24/02/2017	accepterad	90
6416194	24/02/2017	VulD...	seealso	97255 97256 97257 97258		24/02/2017	accepterad	100
6416193	24/02/2017	VulD...	upgrade_version	1.3.13	see version documentation	24/02/2017	accepterad	100
6416192	24/02/2017	VulD...	name	Upgrade		24/02/2017	accepterad	100
6416191	24/02/2017	VulD...	price_0day	$0-$5k	see exploit price documentation	24/02/2017	accepterad	100
6416190	24/02/2017	VulD...	company_name	Curesec Research Team		24/02/2017	accepterad	100
6416189	24/02/2017	VulD...	person_name	Tim Coen		24/02/2017	accepterad	100
6416188	24/02/2017	VulD...	identifier	Elefant CMS 1.3.12-RC: Multiple Persistent and Reflected XSS		24/02/2017	accepterad	100
6416187	24/02/2017	VulD...	url	http://seclists.org/fulldisclosure/2017/Feb/36	seclists.org	24/02/2017	accepterad	100

36 fler poster visas inte

🔒 Login Required

You need to signup and login to see more of the remaining 36 results.

◂ Tidigare Översikt Nästa ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!