[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

Emlog Pro до 2.4.3 Cover Upload article.php?action=upload_cover image межсайтовый скриптинг

Уязвимость, классифицированная как проблемные, была найдена в Emlog Pro до 2.4.3. Затронута неизвестная функция файла /admin/article.php?action=upload_cover компонента Cover Upload Handler. Использование CWE для объявления проблемы приводит к тому, что CWE-79. Консультация доступна по адресу github.com. Эта уязвимость продается как CVE-2024-13140. Атаку можно инициировать удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1059.007 проектом MITRE ATT&CK. Объявляется Доказательство концепции. Эксплойт доступен для загрузки на сайте github.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Временная шкала

Пользователь

VulDB Mod Team101

Поле

cvss3_meta_tempscore3
cvss4_vuldb_btscore2
cvss4_vuldb_bscore2
cvss4_vuldb_ui2
cvss3_meta_basescore2

Commit Conf

99%39
90%31
50%15
80%8
70%8

Approve Conf

99%39
80%31
90%31

101 Коммиты

ИДПереданоПользовательПолеИзменениеПримечанияМодерацияОтветC
1945898415.02.2025
 VulDB…		cvss4_vuldb_btscore2.0see CVSS documentation15.02.2025принято
80
1945898315.02.2025
 VulDB…		cvss4_vuldb_bscore5.1see CVSS documentation15.02.2025принято
80
1945898215.02.2025
 VulDB…		cvss4_vuldb_uiPalignment CVSSv315.02.2025принято
80
1898276611.01.2025
 VulDB…		cvss3_meta_tempscore4.0see CVSS documentation11.01.2025принято
80
1898276511.01.2025
 VulDB…		cvss3_meta_basescore4.1see CVSS documentation11.01.2025принято
80
1898276411.01.2025
 VulDB…		cvss3_nvd_basescore5.4nist.gov11.01.2025принято
99
1898276311.01.2025
 VulDB…		cvss3_nvd_aNnist.gov11.01.2025принято
99
1898276211.01.2025
 VulDB…		cvss3_nvd_iLnist.gov11.01.2025принято
99
1898276111.01.2025
 VulDB…		cvss3_nvd_cLnist.gov11.01.2025принято
99
1898276011.01.2025
 VulDB…		cvss3_nvd_sCnist.gov11.01.2025принято
99
1898275911.01.2025
 VulDB…		cvss3_nvd_uiRnist.gov11.01.2025принято
99
1898275811.01.2025
 VulDB…		cvss3_nvd_prLnist.gov11.01.2025принято
99
1898275711.01.2025
 VulDB…		cvss3_nvd_acLnist.gov11.01.2025принято
99
1898275611.01.2025
 VulDB…		cvss3_nvd_avNnist.gov11.01.2025принято
99
1898275511.01.2025
 VulDB…		cve_nvd_summaryesSe ha encontrado una vulnerabilidad clasificada como problemática en Emlog Pro hasta la versión 2.4.3. Se trata de una función desconocida del archivo /admin/article.php?action=upload_cover del componente Cover Upload Handler. La manipulación del argumento image provoca ataques de cross site scripting. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.cve.org11.01.2025принято
99
1889536805.01.2025
 VulDB…		cvss3_meta_tempscore3.3see CVSS documentation05.01.2025принято
80
1889536705.01.2025
 VulDB…		cvss2_cna_basescore4see CVSS documentation05.01.2025принято
99
1889536605.01.2025
 VulDB…		cvss2_cna_aiNsee CVSS documentation05.01.2025принято
99
1889536505.01.2025
 VulDB…		cvss2_cna_iiPsee CVSS documentation05.01.2025принято
99
1889536405.01.2025
 VulDB…		cvss2_cna_ciNsee CVSS documentation05.01.2025принято
99

81 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 81 results.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!