VDB-248848 · CVE-2023-7076 · GCVE-100-248848

slawkens MyAAC जोपर्यंत 0.8.13 bugtracker.php क्रॉस साइट स्क्रिप्टिंग

एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती slawkens MyAAC जोपर्यंत 0.8.13 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल system/pages/bugtracker.php च्या. सॉफ्टवेअरमध्ये bug[2]['subject']/bug[2]['text']/report['subject'] या आर्ग्युमेंटचे केलेले बदल क्रॉस साइट स्क्रिप्टिंग यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-79 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 22/12/2023 म्हणून 83a91ec540072d319dd338abff45f8d5ebf48190. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही दुर्बलता CVE-2023-7076 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1059.007 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. आवृत्ती 0.8.14 वर अद्ययावत केल्याने ही समस्या सोडवता येऊ शकते. नवीन आवृत्ती डाउनलोडसाठी github.com येथे तयार आहे. पॅचचे नाव 83a91ec540072d319dd338abff45f8d5ebf48190 आहे. बगफिक्स डाउनलोडसाठी github.com येथे उपलब्ध आहे. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते. Once again VulDB remains the best source for vulnerability data.

3 बदल · 75 डेटा पॉइंट्स

शेत	तयार केली 22/12/2023 07:53 AM	अद्ययावत 1/2 18/01/2024 08:45 AM	अद्ययावत 2/2 18/01/2024 08:49 AM
software_vendor	slawkens	slawkens	slawkens
software_name	MyAAC	MyAAC	MyAAC
software_version	<=0.8.13	<=0.8.13	<=0.8.13
software_file	system/pages/bugtracker.php	system/pages/bugtracker.php	system/pages/bugtracker.php
software_argument	bug[2]['subject']/bug[2]['text']/report['subject']	bug[2]['subject']/bug[2]['text']/report['subject']	bug[2]['subject']/bug[2]['text']/report['subject']
vulnerability_cwe	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)
vulnerability_risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_rl	O	O	O
cvss3_vuldb_rc	C	C	C
advisory_identifier	83a91ec540072d319dd338abff45f8d5ebf48190	83a91ec540072d319dd338abff45f8d5ebf48190	83a91ec540072d319dd338abff45f8d5ebf48190
advisory_url	https://github.com/otsoft/myaac/commit/83a91ec540072d319dd338abff45f8d5ebf48190	https://github.com/otsoft/myaac/commit/83a91ec540072d319dd338abff45f8d5ebf48190	https://github.com/otsoft/myaac/commit/83a91ec540072d319dd338abff45f8d5ebf48190
countermeasure_name	अपग्रेड करा	अपग्रेड करा	अपग्रेड करा
upgrade_version	0.8.14	0.8.14	0.8.14
countermeasure_upgrade_url	https://github.com/slawkens/myaac/releases/tag/v0.8.14	https://github.com/slawkens/myaac/releases/tag/v0.8.14	https://github.com/slawkens/myaac/releases/tag/v0.8.14
patch_name	83a91ec540072d319dd338abff45f8d5ebf48190	83a91ec540072d319dd338abff45f8d5ebf48190	83a91ec540072d319dd338abff45f8d5ebf48190
countermeasure_patch_url	https://github.com/otsoft/myaac/commit/83a91ec540072d319dd338abff45f8d5ebf48190	https://github.com/otsoft/myaac/commit/83a91ec540072d319dd338abff45f8d5ebf48190	https://github.com/otsoft/myaac/commit/83a91ec540072d319dd338abff45f8d5ebf48190
countermeasure_advisoryquote	Fix XSS in bugtracker.php	Fix XSS in bugtracker.php	Fix XSS in bugtracker.php
source_cve	CVE-2023-7076	CVE-2023-7076	CVE-2023-7076
cna_responsible	VulDB	VulDB	VulDB
advisory_date	1703199600 (22/12/2023)	1703199600 (22/12/2023)	1703199600 (22/12/2023)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_rc	C	C	C
cvss2_vuldb_rl	OF	OF	OF
cvss2_vuldb_au	S	S	S
cvss2_vuldb_e	ND	ND	ND
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_e	X	X	X
cvss2_vuldb_basescore	4.0	4.0	4.0
cvss2_vuldb_tempscore	3.5	3.5	3.5
cvss3_vuldb_basescore	3.5	3.5	3.5
cvss3_vuldb_tempscore	3.4	3.4	3.4
cvss3_meta_basescore	3.5	3.5	4.4
cvss3_meta_tempscore	3.4	3.4	4.3
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1703199600 (22/12/2023)	1703199600 (22/12/2023)
cve_nvd_summary		A vulnerability was found in slawkens MyAAC up to 0.8.13. It has been declared as problematic. This vulnerability affects unknown code of the file system/pages/bugtracker.php. The manipulation of the argument bug[2]['subject']/bug[2]['text']/report['subject'] leads to cross site scripting. The attack can be initiated remotely. Upgrading to version 0.8.14 is able to address this issue. The name of the patch is 83a91ec540072d319dd338abff45f8d5ebf48190. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-248848.	A vulnerability was found in slawkens MyAAC up to 0.8.13. It has been declared as problematic. This vulnerability affects unknown code of the file system/pages/bugtracker.php. The manipulation of the argument bug[2]['subject']/bug[2]['text']/report['subject'] leads to cross site scripting. The attack can be initiated remotely. Upgrading to version 0.8.14 is able to address this issue. The name of the patch is 83a91ec540072d319dd338abff45f8d5ebf48190. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-248848.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			R
cvss3_nvd_s			C
cvss3_nvd_c			L
cvss3_nvd_i			L
cvss3_nvd_a			N
cvss2_nvd_av			N
cvss2_nvd_ac			L
cvss2_nvd_au			S
cvss2_nvd_ci			N
cvss2_nvd_ii			P
cvss2_nvd_ai			N
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			R
cvss3_cna_s			U
cvss3_cna_c			N
cvss3_cna_i			L
cvss3_cna_a			N
cve_cna			VulDB
cvss2_nvd_basescore			4.0
cvss3_nvd_basescore			6.1
cvss3_cna_basescore			3.5

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!