OWASP AntiSamy till 1.5.7 HTML5 Entities javascript: URL cross site scripting

inträdeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Nuvarande exploateringspris (≈)
CTI Interest Score
4.8$0-$5k0.00

I OWASP AntiSamy till 1.5.7 var en problematiskt svag punkt finns. Som påverkar en okänd funktion av komponenten HTML5 Entities Handler. Manipulering som ett javascript: URL leder till en sårbarhet klass cross site scripting svag punkt.

Felet upptäcktes på 06/07/2017. Den svaga punkten är publicerad 25/09/2017 av Raj Veerappan (GitHub Repository) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt behandlas som CVE-2017-14735. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.

Minst 81 dagar var den svaga punkten som 0-day.

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Sårbarheten dokumenteras i databaser SecurityFocus (BID 105656).

Produktinfoedit

Säljare

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.2
VulDB Meta Temp Score: 4.8

VulDB Base Score: 4.3
VulDB Temp Score: 4.0
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 6.1
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 🔍

Utnyttjarinfoedit

Klass: Cross site scripting
CWE: CWE-79
ATT&CK: T1059.007

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Threat Intelligenceinfoedit

Hot: 🔍
Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍

Motåtgärderinfoedit

Rekommenderad: ingen lindring känd
Status: 🔍

0-Day Time: 🔍

Tidslinjeinfoedit

06/07/2017 🔍
25/09/2017 +81 dagar 🔍
25/09/2017 +0 dagar 🔍
25/09/2017 +0 dagar 🔍
25/09/2017 +0 dagar 🔍
26/09/2017 +1 dagar 🔍
14/01/2021 +1206 dagar 🔍

Källorinfoedit

Rådgivande: github.com
Forskare: Raj Veerappan
Status: Inte definierad
Bekräftelse: 🔍

CVE: CVE-2017-14735 (🔍)
SecurityFocus: 105656 - OWASP AntiSamy CVE-2017-14735 Cross Site Scripting Vulnerability

Se även: 🔍

Inträdeinfoedit

Skapad: 26/09/2017 09:33
Uppdaterad: 14/01/2021 12:55
Ändringar: (2) advisory_person_name vulnerability_cvss2_nvd_basescore
Komplett: 🔍

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

Interested in the pricing of exploits?

See the underground prices here!