l2c2technologies Koha Dok 20180108 opac-MARCdetail.pl biblionumber Skriptovanje preko sajta

CVSS Meta Temp RezultatTrenutna cena ekploatacije (≈)CTI Interest Score
3.4$0-$5k0.10

Rezimeinfo

Otkrivena je ranjivost klasifikovana kao Problematiиno u l2c2technologies Koha Dok 20180108. Pogođeno je nepoznata funkcija u fajlu /cgi-bin/koha/opac-MARCdetail.pl. Manipulacija argumentom biblionumber sa ulazom 2"><TEST> dovodi do Skriptovanje preko sajta. Ova ranjivost je registrovana kao CVE-2018-25101. Napad se može izvesti na daljinu. Napad je moguć samo unutar lokalne mreže. Не постоји доступан експлоит. Savetuje se nadogradnja ugrožene komponente. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Detaljeinfo

Otkrivena je ranjivost klasifikovana kao Problematiиno u l2c2technologies Koha Dok 20180108. Pogođeno je nepoznata funkcija u fajlu /cgi-bin/koha/opac-MARCdetail.pl. Manipulacija argumentom biblionumber sa ulazom 2"><TEST> dovodi do Skriptovanje preko sajta. Definisanje problema putem CWE vodi do CWE-79. Slabost je objavljena 01/09/2018 kao 950fc8e101886821879066b33e389a47fb0a9782. Obaveštenje možete preuzeti sa github.com.

Ova ranjivost je registrovana kao CVE-2018-25101. Napad se može izvesti na daljinu. Napad je moguć samo unutar lokalne mreže. Postoje tehnički detalji. Popularnost ove ranjivosti je manja od prosečne. Не постоји доступан експлоит. Trenutna cena za eksploataciju može biti približno USD $0-$5k u ovom trenutku. Projekat MITRE ATT&CK označava tehniku napada kao T1059.007.

Klasifikovano je kao nije definisano.

Ime zakrpe je 950fc8e101886821879066b33e389a47fb0a9782. Ispravka je spremna za preuzimanje na github.com. Savetuje se nadogradnja ugrožene komponente. U obaveštenju je navedena sledeća izjava:

Bug 19319: Reflected XSS Vulnerability in opac-MARCdetail.pl

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Proizvodainfo

Dobavljača

Ime

Verzija

Dozvolu

Vebsajt

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vektor: 🔍
VulDB Pouzdanost: 🔍

CVSSv3info

VulDB Meta osnovni rezultat: 3.5
VulDB Meta Temp Rezultat: 3.4

VulDB Osnovni rezultat: 3.5
VulDB Temp Rezultat: 3.4
VulDB Vektor: 🔍
VulDB Pouzdanost: 🔍

CNA Osnovni rezultat: 3.5
CNA Vektor (VulDB): 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorSloženostPotvrdu identitetaPoverljivostIntegritetRaspoloživost
OtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanje
OtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanje
OtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanje

VulDB Osnovni rezultat: 🔍
VulDB Temp Rezultat: 🔍
VulDB Pouzdanost: 🔍

NVD Osnovni rezultat: 🔍

Eksploatacijainfo

Klase: Skriptovanje preko sajta
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Fiziиki: Ne
Lokalne: Ne
Udaljene: Da

Raspoloživost: 🔍
Status: Nije definisano

EPSS Score: 🔍
EPSS Percentile: 🔍

Predviđanje cene: 🔍
Trenutna procena cene: 🔍

0-DayOtključavanjeOtključavanjeOtključavanjeOtključavanje
DanasOtključavanjeOtključavanjeOtključavanjeOtključavanje

Obaveštavanje o pretnjamainfo

Interes: 🔍
Aktivni akteri: 🔍
Aktivne APT grupe: 🔍

Protivmereinfo

Preporučene: Nadogradnju
Status: 🔍

Vreme reakcije: 🔍
0-dnevno vreme: 🔍
Vreme izlaganja: 🔍

Zakrpa: 950fc8e101886821879066b33e389a47fb0a9782

Vremenska linijainfo

01/09/2018 🔍
01/09/2018 +0 Dani 🔍
04/20/2024 +2292 Dani 🔍
04/20/2024 +0 Dani 🔍
04/04/2025 +349 Dani 🔍

Izvoriinfo

Proizvoda: github.com

Savetodavna: 950fc8e101886821879066b33e389a47fb0a9782
Status: Potvrdio

CVE: CVE-2018-25101 (🔍)
GCVE (CVE): GCVE-0-2018-25101
GCVE (VulDB): GCVE-100-261677

Stavkainfo

Kreirali: 04/20/2024 17:20
Ažurira: 04/04/2025 14:50
Promene: 04/20/2024 17:20 (59), 05/28/2024 11:58 (2), 05/28/2024 12:06 (17), 04/04/2025 14:50 (4)
Dovršite: 🔍
Cache ID: 253:63A:103

Diskusione

Još uvek nema komentara. Jezika: sr + hr + en.

Molimo Vas da se prijavite da biste komentarisali.

PrethodnePregledSledeжi

Do you know our Splunk app?

Download it now for free!