Mywebland myBloggie 2.1.5 index.php PATH_INFO cross site scripting

entryeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Nuvarande Pris (≈)
CTI Interest Score
6.1$0-$5k0.00

En kritiskt svag punkt upptäcktes i Mywebland myBloggie 2.1.5. Som påverkar en okänd funktion filen index.php. Manipulering av argumenten PATH_INFO en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt.

Den svaga punkten är publicerad 17/01/2007 av CorryL (Website) (ej definierad). Den rådgivande finns tillgänglig för nedladdning på securityfocus.com. Denna svaga punkt är känd som CVE-2007-0353. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer och en exploit känd.

Han deklarerade mycket funktionella. Den exploit kan laddas ner från securityfocus.com.

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Sårbarheten dokumenteras i databaser SecurityFocus (BID 22097), X-Force (31554), Secunia (SA23818) och SecurityTracker (ID 1017531).

Produktinfoedit

Tillverkare

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.1

VulDB Base Score: 6.3
VulDB Temp Score: 6.1
VulDB Vector: 🔍
VulDB Tillförlitlighet: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Tillförlitlighet: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klass: Cross site scripting
CWE: CWE-80
ATT&CK: T1059.007

Lokal: Ingen
Avlägsna: Ja

Tillgänglighet: 🔍
Tillgång: Allmän
Status: Mycket funktionella
Download: 🔍

Price Prediction: 🔍
Nuvarande pris uppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Motåtgärder: 🔍

Motåtgärderinfoedit

Rekommendation: Ingen känd åtgärd
Status: 🔍

0-Day Time: 🔍

Tidslinjeinfoedit

17/01/2007 🔍
17/01/2007 +0 dagar 🔍
17/01/2007 +0 dagar 🔍
18/01/2007 +0 dagar 🔍
18/01/2007 +0 dagar 🔍
18/01/2007 +0 dagar 🔍
18/01/2007 +0 dagar 🔍
12/03/2015 +2974 dagar 🔍
17/08/2018 +1254 dagar 🔍

Svällainfoedit

Rådgivande: securityfocus.com
Forskare: CorryL
Status: Ej definierad

CVE: CVE-2007-0353 (🔍)
SecurityFocus: 22097 - MyBloggie Multiple Cross-Site Scripting Vulnerabilities
Secunia: 23818 - myBloggie Two Cross-Site Scripting Vulnerabilities, Less Critical
X-Force: 31554 - myBloggie index.php and login.php cross-site scripting
SecurityTracker: 1017531
OSVDB: 32929 - myBloggie index.php PATH_INFO Parameter XSS

scip Labs: https://www.scip.ch/en/?labs.20161013
Se även: 🔍

Entryinfoedit

Skapad: 12/03/2015 10:21 PM
Uppdateringar: 17/08/2018 07:11 AM
Changes: (9) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai exploit_url source_secunia source_secunia_date
Fullborda: 🔍

Comments

No comments yet. Please log in to comment.

PreviousÖversiktNext

Might our Artificial Intelligence support you?

Check our Alexa App!