文档
文档
登录
CVEdetails.com网站
由SecurityScorecard提供支持
漏洞
按日期
按类型
已知被利用
指派人
CVSS得分
EPSS得分
搜索
易受攻击的软件
供应商
产品
版本搜索
漏洞Intel。
新鲜事
开放源代码Vulns
新兴CVE
喂养
利用漏洞
咨询
代码存储库
代码更改
攻击面
我的攻击面
数字足迹
发现的产品
检测到秃鹫
IP搜索
其他
Metasploit模块
CWE定义
CAPEC定义
文章
博客
漏洞详细信息:
CVE-2019-11870
2.1.5之前的Serendipity具有XSS via EXIF数据,该数据在templates/2k11/admin/media_choose.tpl编辑器预览功能或templates/2k11/aadmin/media _items.tpl媒体库功能中处理错误。
出版
2019-05-09 23:29:00
已更新
2019-05-10 13:23:01
来源
米特里
查看位置
NVD公司
,
CVE.org公司
脆弱性类别:
跨站点脚本(XSS)
CVE-2019-11870利用预测评分系统(EPSS)得分
EPSS常见问题
0.10%
未来30天内开采活动的概率
EPSS得分历史
~ 41 %
百分比,得分等于或小于的漏洞的比例
CVE-2019-11870的CVSS得分
基本得分
基本严重性
CVSS矢量
可利用性得分
影响得分
分数来源
第一次看到
4.3
中等
AV:N/AC:M/Au:N/C:N/I:P/A:N
8.6
2.9
NIST标准
访问向量:网络
访问复杂性:中等
身份验证:无
保密影响:无
完整性影响:部分
可用性影响:无
6.1
中等
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
2.8
2.7
NIST标准
攻击向量:网络
攻击复杂度:低
所需权限:无
用户交互:必需
范围:已更改
机密性:低
完整性:低
可用性:无
CVE-2019-11870的CWE id
CWE-79网页生成过程中输入的不正确中和(“交叉脚本”)
在将产品放入作为网页提供给其他用户的输出之前,该产品不会中和或错误地中和用户可控制的输入。
分配人:
nvd@nist.gov
(主要)
CVE-2019-11870参考
https://blog.s9y.org/archives/282-Serendipity-2.1.5-released.html
意外惊喜2.1.5发布-意外惊喜
发布说明;
供应商咨询
http://www.openwall.com/lists/oss-security/2019/05/10/1
oss-security-Re:XSS via EXIF tag in Serendipity博客
邮件列表;
第三方咨询
https://github.com/s9y/Serendipity/issues/598
XSS通过exiftag发布#598·s9y/Serendipity·GitHub
第三方咨询
https://www.openwall.com/lists/oss-security/2019/05/03/3
oss-security-XSS通过Serendipity博客中的EXIF标签
邮件列表;
第三方咨询
受CVE-2019-11870影响的产品
S9Y系列
»
机缘巧合
(<)2.1.5之前的版本
cpe:2.3:a:s9y:意外发现:*:*:*
匹配的版本
此网站使用cookie管理会话、存储首选项、网站分析和其他用途
在我们的
隐私政策
.
使用此网站即表示您同意CVEdetails.com
使用条款
!
接受
关闭