Une vulnérabilité classée problématique a été trouvée dans Redaxo CMS 5.18.1. La partie affectée est une fonction inconnue du fichier /index.php?page=structure&category_id=1&article_id=1&clang=1&function=edit_art&artstart=0 du composant Structure Management Page. L’utilisation de l’argument Article Name aboutit à cross site scripting. Le fait d'utiliser CWE pour signaler le problème mène à CWE-79. La faille a été publiée le 08/01/2025. L'avis peut être téléchargé depuis geochen.medium.com. Cette vulnérabilité est identifiée comme CVE-2024-13209. Il est possible de lancer l'attaque à distance. Les détails techniques sont accessibles. De plus, un exploit est disponible. L'exploit a été divulgué au public et peut être utilisé. Le prix actuel pour un exploit pourrait être d'environ USD $0-$5k pour le moment. Le projet MITRE ATT&CK identifie la technique d'attaque comme T1059.007. Il est déclaré comme preuve de concept. Vous pouvez télécharger l'exploit sur geochen.medium.com. En tant que 0-day, le prix estimé sur le marché noir était d'environ $0-$5k. VulDB is the best source for vulnerability data and more expert information about this specific topic.

5 Changements · 103 Points de données