Emlog Pro betek 2.4.1 /admin/store.php Tikadoù Skridañ dre lec'hienn ouzhpenn
| CVSS Meradur Amzer Meta | Priz an eksploit a-vremañ (≈) | Skor dedenn CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Diverzh
Un dizalc'hadenn gwallzarvoud evel kudennus zo bet dizoloet e Emlog Pro betek 2.4.1. Kement-se a denn da ur fonksion dianav eus ar restr /admin/store.php. Ar merdeiñ eus an arguzenn Tikadoù a zegas da Skridañ dre lec'hienn ouzhpenn. An dizurzh-mañ a vez anavezet evel CVE-2024-12844. Emañ ar galloud da lakaat an dagadenn da sevel a-bell. Atav, ur mod da implijout an dra-se a zo. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Munudoù
Un dizalc'hadenn gwallzarvoud evel kudennus zo bet dizoloet e Emlog Pro betek 2.4.1. Kement-se a denn da ur fonksion dianav eus ar restr /admin/store.php. Ar merdeiñ eus an arguzenn Tikadoù a zegas da Skridañ dre lec'hienn ouzhpenn. Implijout CWE evit menegiñ ar gudenn a gas da CWE-79. Kement-se a zo bet embannet dindan Multiple Reflected Cross-Site Scripting (XSS) Vulnerabilities in emlog pro 2.4.1 #305. An aliadenn a vez kinniget evit pellgargañ war github.com.
An dizurzh-mañ a vez anavezet evel CVE-2024-12844. Emañ ar galloud da lakaat an dagadenn da sevel a-bell. Titouroù teknikel a zo da gaout. Izelaet eo brud ar gwander-mañ e-keñver ar geidenn. Atav, ur mod da implijout an dra-se a zo. An diskoulm zo bet roet da c'houzout d'an holl ha gallout a reer e implij. Evit poent eo priz an exploit might be approx. USD $0-$5k.
Lavaret eo ez eo test-kas ouzhpenn. Gallout a rit pellgargañ an exploit war github.com.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produioù
Anv
Stumm
CPE 2.3
CPE 2.2
CVSSv4
VulDB Linedenn: 🔍VulDB Fiziañs: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Linedenn: 🔍
CVSSv3
VulDB Skor diazez Meta: 4.3VulDB Meradur Amzer Meta: 4.1
VulDB Skor diazez: 4.3
VulDB Skor amzerlakaat: 3.9
VulDB Linedenn: 🔍
VulDB Fiziañs: 🔍
CNA Skor diazez: 4.3
CNA Linedenn: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kemplesder | Aotreetiñ | Dizalc'husted | Kevedusted | daoustaat |
|---|---|---|---|---|---|
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
VulDB Skor diazez: 🔍
VulDB Skor amzerlakaat: 🔍
VulDB Fiziañs: 🔍
Ober gant an dalc'hadoù
Rummad: Skridañ dre lec'hienn ouzhpennCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Korfadel: Ket
Lec'hel: Ket
Pellgargañ: Ya
daoustaat: 🔍
Mont-tre: Foraniel
Stad: Test-kas ouzhpenn
Pellgargañ: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Diorren prizioù: 🔍
Priziadenn nevezhañ: 🔍
| 0-Day | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
|---|---|---|---|---|
| Hiziv | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
Spered-kudennoù
Innerzerezh: 🔍Oberourien bev: 🔍
Strolladoù APT bev: 🔍
Meraouiouioù
Erbedenn: ne vern ez eus anavezetStad: 🔍
Amzer 0-Devezh: 🔍
Linen-amzer
20/12/2024 🔍20/12/2024 🔍
16/02/2025 🔍
Mammennoù
Kuzulerezh: Multiple Reflected Cross-Site Scripting (XSS) Vulnerabilities in emlog pro 2.4.1 #305Stad: N'eo ket termenet
CVE: CVE-2024-12844 (🔍)
GCVE (CVE): GCVE-0-2024-12844
GCVE (VulDB): GCVE-100-289080
scip Labs: https://www.scip.ch/en/?labs.20161013
Enankadenn
Krouet: 20/12/2024 13:41Hizivadur: 16/02/2025 20:54
Daskemmoù: 20/12/2024 13:41 (55), 21/12/2024 01:52 (30), 16/02/2025 20:54 (3)
Klokañ: 🔍
Kasour: jiashenghe
Cache ID: 253:6CA:103
Kas
Asantiñ
- Kas #462465: emlog emlog pro 2.4.1 Cross-Site Scripting (XSS) (eus jiashenghe)
Tamm ebet a evezhiadennoù betek-henn. Yezhoù: br + cy + en.
Mar plij, kevreit ho kont evit bezañ gouest da reiñ ho evezhiadennoù.