📚 NTT PC Communications WebARENA Service Formmail bis 2.2.0 Cross Site Scripting
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine problematische Schwachstelle in NTT PC Communications WebARENA Service Formmail bis 2.2.0 gefunden. Es betrifft eine unbekannte Funktion. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf die Integrität.
Die Schwachstelle wurde am 05.06.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-1230 vorgenommen. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Ein Aktualisieren auf die Version 2.2.1 vermag dieses Problem zu lösen.
CVSS
Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Cross Site ScriptingLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: WebARENA Service Formmail 2.2.1
Timeline
05.06.2016 Advisory veröffentlicht05.06.2016 VulDB Eintrag erstellt
05.06.2016 VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-1230 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 05.06.2016Eintrag: 70.7% komplett
...