| CVSS Meta Temp Score | Nuvarande exploateringspris (≈) | CTI Interest Score |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
I phpBB (Forum Software) har en problematiskt svag punkt upptäckte. Som påverkar en okänd funktion filen login.php. Manipulering av argumenten forward_page en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt.
Felet upptäcktes på 14/08/2005. Den svaga punkten är publicerad 31/10/2005 av Stefan Esser (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på hardened-php.net. De kan lätt utnyttjas. Attacken på nätet kan. För en enkel autentisering utnyttjats krävs. Det finns tekniska detaljer, men ingen exploit känd.
Minst 78 dagar var den svaga punkten som 0-day.
Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.
Sårbarheten dokumenteras i databaser Secunia (SA17366).
Produkt
Typ
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 3.5VulDB Meta Temp Score: 3.5
VulDB Base Score: 3.5
VulDB Temp Score: 3.5
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍
Utnyttjar
Klass: Cross site scriptingCWE: CWE-80
ATT&CK: T1059.007
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Inte definierad
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| I dag | unlock | unlock | unlock | unlock |
Threat Intelligence
Hot: 🔍Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍
Motåtgärder
Rekommenderad: ingen lindring kändStatus: 🔍
0-Day Time: 🔍
Tidslinje
14/08/2005 🔍31/10/2005 🔍
31/10/2005 🔍
31/10/2005 🔍
28/04/2016 🔍
02/11/2018 🔍
Källor
Produkt: https://www.phpbb.com/Rådgivande: hardened-php.net
Forskare: Stefan Esser
Status: Inte definierad
Secunia: 17366 - phpBB Multiple Vulnerabilities, Highly Critical
OSVDB: 20388 - phpBB login.php forward_page Parameter XSS
Se även: 🔍
Inträde
Skapad: 28/04/2016 17:19Uppdaterad: 02/11/2018 08:14
Ändringar: (3) advisory_url source_secunia source_secunia_date
Komplett: 🔍
Kommentarer
Do you need the next level of professionalism?
Upgrade your account now!
Inga kommentarer än. Logga in för att kommentera.