Cross Site Scripting in baserCMS

説明

baserCMS 4.3.6 and earlier is affected by Cross Site Scripting (XSS).

  • Impact: XSS via Arbitrary script execution.
  • Attack vector is: Administrator must be logged in.
  • Components are: content_fields.php, content_info.php, content_options.php, content_related.php, index_list_tree.php, jquery.bcTree.js
  • Tested baserCMS Version : 4.3.6 (Latest)
  • Affected baserCMS Version : 4.0.0 ~ 4.3.6
  • Patches : https://basercms.net/security/20200827

Found by Aquilao Null

基本情報

タイプ
reviewed
深刻度
low
GitHub 上のアドバイザリ
アドバイザリを開く ↗
リポジトリのアドバイザリ
リポジトリのアドバイザリを開く ↗
ソースコード
未指定
公開(アドバイザリ)
2020-08-28 20:48:12 UTC
更新
2023-01-09 05:03:48 UTC
GitHub レビュー済み
2020-08-28 20:47:58 UTC

EPSS Score

Score Percentile
0.78% 73.50%

CVSS Scores

Base score Version Severity Vector
7.3 3.1
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N クリックして展開
攻撃ベクター (AV:N)
インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:H)
到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。
必要な権限 (PR:H)
管理者・SYSTEM など、強い権限を握った状態からでないと実害に結びつきにくい。
ユーザーの関与 (UI:R)
インストールの許可、設定変更、悪意あるファイルの実行など、人の一度の判断がトリガーになる。
スコープ (S:C)
脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。
機密性への影響 (C:H)
広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:H)
権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:N)
業務継続に支障が出るレベルの停止や劣化は想定されない。

Identifiers

CWEs

CWE id Name
CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

Credits

  • Aquilao (analyst)

Affected packages (1)

Vulnerable version ranges and first patched releases as published by GitHub.

Ecosystem Package Vulnerable range First patched Vulnerable functions
composer baserproject/basercms >= 4.0.0, <= 4.3.6 4.3.7

References

cvelogic Threat Intelligence