1. Reverse Engineering >
  2. Exploits >
  3. VideoWhisper Live Streaming Integration plugin 4.29.6 auf Windows ls/htmlchat.php bgcolor Cross Site Scripting

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese
Anzeige

VideoWhisper Live Streaming Integration plugin 4.29.6 auf Windows ls/htmlchat.php bgcolor Cross Site Scripting

Exploits vom 19.03.2018 um 00:00 Uhr | Quelle vuldb.com

In VideoWhisper Live Streaming Integration plugin 4.29.6 auf Windows wurde eine problematische Schwachstelle entdeckt. Hierbei betrifft es eine unbekannte Funktion der Datei ls/htmlchat.php. Mittels Manipulieren des Arguments bgcolor durch Parameter kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-80. Dies hat Einfluss auf die Integrität.

Die Schwachstelle wurde am 19.03.2018 in Form eines Postings (Bugtraq) öffentlich gemacht. Bereitgestellt wird das Advisory unter securityfocus.com. Die Verwundbarkeit wird seit dem 06.03.2014 als CVE-2014-2297 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 03/20/2018).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSSv3

VulDB Base Score: 4.3
VulDB Temp Score: 4.3
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N/E:X/RL:X/RC:X
VulDB Zuverlässigkeit: Medium

CVSSv2

VulDB Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N)
VulDB Temp Score: 3.5 (CVSS2#E:ND/RL:ND/RC:ND)
VulDB Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Cross Site Scripting (CWE-80)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

06.03.2014 CVE zugewiesen
19.03.2018 Advisory veröffentlicht
20.03.2018 VulDB Eintrag erstellt
20.03.2018 VulDB letzte Aktualisierung

Quellen

Advisory: securityfocus.com

CVE: CVE-2014-2297 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 20.03.2018
Eintrag: 70.9% komplett
...

Jetzt externen Artikel / Webseite öffnen

1-Klick Newsbewertung

Kommentiere zu VideoWhisper Live Streaming Integration plugin 4.29.6 auf Windows ls/htmlchat.php bgcolor Cross Site Scripting