📚 WebSVN Name Handler revision.php Cross Site Scripting

🕛 Zeit seit Veröffentlichung: 2893 Tage, 14 Stunden 43 Minuten
📆 Veröffentlicht am: 11.05.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine problematische Schwachstelle in WebSVN - die betroffene Version ist unbekannt - entdeckt. Betroffen hiervon ist eine unbekannte Funktion der Datei revision.php der Komponente Name Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf die Integrität.

Die Schwachstelle wurde am 11.05.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2016-1236 geführt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSS
Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]
Temp Score: 4.0 (CVSS2#E:ND/RL:ND/RC:ND) [?]

CPE

cpe:/a:websvn:websvn

Exploiting
Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline
11.05.2016Advisory veröffentlicht
12.05.2016VulDB Eintrag erstellt
12.05.2016VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-1236 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag
Erstellt: 12.05.2016
Eintrag: 69.2% komplett
...

Sharing is caring on Social Media

📌 CVE-2024-0782 | CodeAstro Online Railway Reservation System 1.0 pass-profile.php First Name/Last Name/User Name cross site scripting

🕛 56 Tage, 7 Stunden 32 Minuten
📆 16.02.2024 um 08:47 Uhr
📈 36.35 Punkte

📌 CVE-2022-3493 | SourceCodester Human Resource Management System 1.0 Add Employee First Name/Middle Name/Last Name cross site scripting

🕛 522 Tage, 1 Stunden 38 Minuten
📆 07.11.2022 um 14:33 Uhr
📈 32.83 Punkte

📌 CVE-2022-3518 | SourceCodester Sanitization Management System 1.0 User Creation First Name/Middle Name/Last Name cross site scripting

🕛 520 Tage, 3 Stunden 38 Minuten
📆 09.11.2022 um 12:48 Uhr
📈 32.83 Punkte

📌 CVE-2022-3716 | SourceCodester Online Medicine Ordering System 1.0 First Name/Middle Name/Last Name cross site scripting

🕛 503 Tage, 22 Stunden 23 Minuten
📆 25.11.2022 um 17:08 Uhr
📈 32.83 Punkte

📌 PHP Scripts Mall Basic B2B Script 2.0.0 First name/Last name/Address 1/City/State/Company Reflected cross site scripting

🕛 1489 Tage, 8 Stunden 9 Minuten
📆 15.03.2020 um 07:28 Uhr
📈 28.4 Punkte

📌 PHP Scripts Mall Basic B2B Script 2.0.0 First name/Last name/Address 1/City/State/Company Reflected Cross Site Scripting

🕛 2078 Tage, 6 Stunden 37 Minuten
📆 04.08.2018 um 00:00 Uhr
📈 28.4 Punkte

🏠 Team IT Security News

📚 WebSVN Name Handler revision.php Cross Site Scripting

Sharing is caring on Social Media

Join the Team IT Security Community

📌 WebSVN Name Handler revision.php Cross Site Scripting

📌 WebSVN Name Handler revision.php Cross Site Scripting

📌 WebSVN Name revision.php cross site scripting

📌 High CVE-2021-32305: Websvn Websvn

📌 BigTree CMS up to 4.2.18 Revision Name admin.php cross site scripting

📌 BigTree CMS bis 4.2.18 Revision Name admin.php Cross Site Scripting

📌 CVE-2024-0782 | CodeAstro Online Railway Reservation System 1.0 pass-profile.php First Name/Last Name/User Name cross site scripting

📌 WebSVN 2.0rc4 filedetails.php path cross site scripting

📌 Tigris WebSVN up to 2.0 index.php getParameterisedSelfUrl cross site scripting

📌 CVE-2016-2511 | WebSVN up to 2.3.3 log.php path cross site scripting (ID 135886 / Nessus ID 88939)

📌 WebSVN bis 2.3.3 log.php path Cross Site Scripting

📌 WebSVN bis 2.3.3 log.php path Cross Site Scripting

📌 Fortinet FortiPortal up to 4.0.0 Add Revision Backup Name/Description cross site scripting

📌 Fortinet FortiPortal bis 4.0.0 Add Revision Backup Name/Description Cross Site Scripting

📌 Quest Policy Authority 8.1.2.200 submitUser.jsp first name/last name/logon name cross site scripting

📌 CVE-2022-3493 | SourceCodester Human Resource Management System 1.0 Add Employee First Name/Middle Name/Last Name cross site scripting

📌 CVE-2022-3518 | SourceCodester Sanitization Management System 1.0 User Creation First Name/Middle Name/Last Name cross site scripting

📌 CVE-2022-3716 | SourceCodester Online Medicine Ordering System 1.0 First Name/Middle Name/Last Name cross site scripting

📌 WebSVN 2.3.3 Cross Site Scripting

📌 WebSVN 2.3.3 Cross Site Scripting

📌 BigTree CMS up to 4.2.18 save-revision.php description cross site scripting

📌 BigTree CMS bis 4.2.18 save-revision.php Parameter Cross Site Scripting

📌 PHP Scripts Mall hotel-booking-script 2.0.4 First Name/Last Name/Address field cross site scripting

📌 PHP Scripts Mall Basic B2B Script 2.0.0 First name/Last name/Address 1/City/State/Company Reflected cross site scripting

📌 PHP Scripts Mall Basic B2B Script 2.0.9 First Name/Last Name HTML Injection cross site scripting

📌 PHP Scripts Mall Advance B2B Script 2.1.4 FIRST NAME/LAST NAME Stored cross site scripting

📌 Remote Clinic 2.0 staff/register.php First Name/Last Name cross site scripting

📌 PHP Scripts Mall Basic B2B Script 2.0.0 First name/Last name/Address 1/City/State/Company Reflected Cross Site Scripting

📌 CVE-2021-4256 | ctrlo lenio views/index.tt task.name/task.site.org.name cross site scripting

📌 Tigris WebSVN up to 2.0 rss.php rev directory traversal

📌 Tigris WebSVN 2.0 listing.php repname information disclosure

📌 EPESI 1.8.2 Revision 20170830 Cross Site Scripting

📌 EPESI 1.8.2 Revision 20170830 Cross Site Scripting

📌 Brickhost phpScheduleIt 1.0 Rc1 Name/Lastname/Schedule Name cross site scripting

📌 Statamic 2.10.3 Add New /users First Name/Last Name cross site scripting