Tsinghua Unigroup Electronic Archives Management System 3.2.210802(62532) download.html download path Disklêriadur titouroù
| CVSS Meradur Amzer Meta | Priz an eksploit a-vremañ (≈) | Skor dedenn CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.37 |
Diverzh
Un dizalc'hadenn gwallzarvoud evel kudennus zo bet dizoloet e Tsinghua Unigroup Electronic Archives Management System 3.2.210802(62532). Kement-se a denn da ar fonksion Pellgargañ eus ar restr /Searchnew/Subject/download.html. Ar merdeiñ eus an arguzenn path a zegas da Disklêriadur titouroù.
An dizurzh-mañ a vez anavezet evel CVE-2024-13042. Emañ ar galloud da lakaat an dagadenn da sevel a-bell. Atav, ur mod da implijout an dra-se a zo.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Munudoù
Un dizalc'hadenn gwallzarvoud evel kudennus zo bet dizoloet e Tsinghua Unigroup Electronic Archives Management System 3.2.210802(62532). Kement-se a denn da ar fonksion Pellgargañ eus ar restr /Searchnew/Subject/download.html. Ar merdeiñ eus an arguzenn path a zegas da Disklêriadur titouroù. Implijout CWE evit menegiñ ar gudenn a gas da CWE-200. Kement-se a zo bet embannet. An aliadenn a vez kinniget evit pellgargañ war github.com.
An dizurzh-mañ a vez anavezet evel CVE-2024-13042. Emañ ar galloud da lakaat an dagadenn da sevel a-bell. Titouroù teknikel a zo da gaout. Izelaet eo brud ar gwander-mañ e-keñver ar geidenn. Atav, ur mod da implijout an dra-se a zo. An diskoulm zo bet roet da c'houzout d'an holl ha gallout a reer e implij. Evit poent eo priz an exploit might be approx. USD $0-$5k.
Lavaret eo ez eo test-kas ouzhpenn. Gallout a rit pellgargañ an exploit war github.com.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produioù
Saverer
Anv
Stumm
CPE 2.3
CPE 2.2
CVSSv4
VulDB Linedenn: 🔍VulDB Fiziañs: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Linedenn: 🔍
CVSSv3
VulDB Skor diazez Meta: 4.3VulDB Meradur Amzer Meta: 4.1
VulDB Skor diazez: 4.3
VulDB Skor amzerlakaat: 3.9
VulDB Linedenn: 🔍
VulDB Fiziañs: 🔍
CNA Skor diazez: 4.3
CNA Linedenn: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kemplesder | Aotreetiñ | Dizalc'husted | Kevedusted | daoustaat |
|---|---|---|---|---|---|
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
VulDB Skor diazez: 🔍
VulDB Skor amzerlakaat: 🔍
VulDB Fiziañs: 🔍
Ober gant an dalc'hadoù
Rummad: Disklêriadur titouroùCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Korfadel: Ket
Lec'hel: Ket
Pellgargañ: Ya
daoustaat: 🔍
Mont-tre: Foraniel
Stad: Test-kas ouzhpenn
yezhoù programmerezh: 🔍
Pellgargañ: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Diorren prizioù: 🔍
Priziadenn nevezhañ: 🔍
| 0-Day | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
|---|---|---|---|---|
| Hiziv | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
Spered-kudennoù
Innerzerezh: 🔍Oberourien bev: 🔍
Strolladoù APT bev: 🔍
Meraouiouioù
Erbedenn: ne vern ez eus anavezetStad: 🔍
Amzer 0-Devezh: 🔍
Linen-amzer
30/12/2024 🔍30/12/2024 🔍
04/01/2025 🔍
Mammennoù
Kuzulerezh: github.comStad: N'eo ket termenet
CVE: CVE-2024-13042 (🔍)
GCVE (CVE): GCVE-0-2024-13042
GCVE (VulDB): GCVE-100-289788
scip Labs: https://www.scip.ch/en/?labs.20161013
Enankadenn
Krouet: 30/12/2024 15:41Hizivadur: 04/01/2025 14:31
Daskemmoù: 30/12/2024 15:41 (56), 30/12/2024 22:30 (38), 04/01/2025 13:30 (1), 04/01/2025 14:31 (1)
Klokañ: 🔍
Cache ID: 253:68F:103
Kas
Asantiñ
- Kas #472068: Tsinghua Unigroup Software Systems Co., Ltd. Tsinghua Electronic Archives System 3.2.210802(62532) release File and Directory Information Exposure (eus github.com)
Tamm ebet a evezhiadennoù betek-henn. Yezhoù: br + cy + en.
Mar plij, kevreit ho kont evit bezañ gouest da reiñ ho evezhiadennoù.