Chat Anywhere Extension 2.4.0 på Chrome Content Security Policy Message cross site scripting

CVSS Meta Temp ScoreNuvarande exploateringspris (≈)CTI Interest Score
5.2$0-$5k0.00

Det var en problematiskt svag punkt upptäcktes i Chat Anywhere Extension 2.4.0 på Chrome (Chat Software). Som påverkar en okänd funktion av komponenten Content Security Policy. Manipulering som ett Message leder till en sårbarhet klass cross site scripting svag punkt.

Felet upptäcktes på 27/12/2018. Den svaga punkten är publicerad 27/12/2018 (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på vul.su.ki. Denna svaga punkt är känd som CVE-2018-20524. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Produktinforedigera

Typ

Name

CPE 2.3inforedigera

CPE 2.2inforedigera

CVSSv3inforedigera

VulDB Meta Base Score: 5.2
VulDB Meta Temp Score: 5.2

VulDB Base Score: 4.3
VulDB Temp Score: 4.3
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 6.1
NVD Vector: 🔍

CVSSv2inforedigera

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorKomplexitetAutentiseringConfidentialityIntegrityTillgänglighet
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 🔍

Utnyttjarinforedigera

Klass: Cross site scripting
CWE: CWE-79
ATT&CK: T1059.007

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Hotinformationinforedigera

Intressera: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Motåtgärderinforedigera

Rekommenderad: ingen lindring känd
Status: 🔍

0-Day Time: 🔍

Tidslinjeinforedigera

27/12/2018 🔍
27/12/2018 +0 dagar 🔍
27/12/2018 +0 dagar 🔍
27/12/2018 +0 dagar 🔍
28/12/2018 +1 dagar 🔍
24/04/2020 +483 dagar 🔍

Källorinforedigera

Rådgivande: vul.su.ki
Status: Inte definierad

CVE: CVE-2018-20524 (🔍)

Inträdeinforedigera

Skapad: 28/12/2018 10:41
Uppdaterad: 24/04/2020 16:15
Ändringar: (1) vulnerability_discoverydate
Komplett: 🔍

Kommentarer

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Do you know our Splunk app?

Download it now for free!