CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
---|---|---|
3.5 | $0-$5k | 0.00 |
Det var en problematiskt svag punkt som finns i TaskFreak. Som påverkar en okänd funktion filen print_list.php. Manipulering en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt.
Felet upptäcktes på 27/01/2011. Den svaga punkten är publicerad 11/02/2011 (inte definierad). Attacken på nätet kan. Det finns tekniska detaljer, men ingen exploit känd.
före och inte efter det att Advisory har en exploit publicerats. Minst 16 dagar var den svaga punkten som 0-day. Genom att söka via Google på inurl:print_list.php potentiellt sårbara system kan hittas.
Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.
Produkt
namn
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 3.5VulDB Meta Temp poäng: 3.5
VulDB Baspoäng: 3.5
VulDB Temp Betyg: 3.5
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
---|---|---|---|---|---|
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
Utnyttjar
Klass: Cross site scriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Inte definierad
Google Hack: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
---|---|---|---|---|
I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: ingen lindring kändStatus: 🔍
0-dagars tid: 🔍
Tidslinje
27/01/2011 🔍11/02/2011 🔍
11/02/2011 🔍
16/02/2011 🔍
09/05/2016 🔍
18/01/2019 🔍
Källor
Status: Inte definieradOSVDB: 70878 - TaskFreak print_list.php Multiple Parameter XSS
Inträde
Skapad: 09/05/2016 22:19Uppdaterad: 18/01/2019 08:21
Ändringar: 09/05/2016 22:19 (37), 18/01/2019 08:21 (1)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.