๐ WebSVN Name Handler revision.php Cross Site Scripting
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
Es wurde eine problematische Schwachstelle in WebSVN - die betroffene Version ist unbekannt - entdeckt. Betroffen hiervon ist eine unbekannte Funktion der Datei revision.php der Komponente Name Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf die Integrität.
Die Schwachstelle wurde am 11.05.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2016-1236 geführt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSS
Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]
Temp Score: 4.0 (CVSS2#E:ND/RL:ND/RC:ND) [?]
CPE
Exploiting
Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden
Timeline
11.05.2016Advisory veröffentlicht
12.05.2016VulDB Eintrag erstellt
12.05.2016VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-1236 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 12.05.2016
Eintrag: 69.2% komplett
...