jeanmarc77 123solar 1.8.4.5 /detailed.php date1 საიტშორისი სკრიპტინგი
| CVSS მეტა დროებითი ქულა | მიმდინარე ექსპლოიტის ფასი (≈) | CTI ინტერესის ქულა |
|---|---|---|
| 3.3 | $0-$5k | 0.00 |
რეზიუმე
აღმოჩენილია მოწყვლადობა, რომელიც კლასიფიცირებულია როგორც პრობლემური პროგრამულ პროდუქტში jeanmarc77 123solar 1.8.4.5. შეეხო უცნობ ფუნქციას ფაილში /detailed.php. ამ მანიპულაციამ არგუმენტზე date1 გამოიწვია საიტშორისი სკრიპტინგი. ეს ხარვეზი რეგისტრირებულია როგორც CVE-2024-9007. შეტევის დისტანციურად წამოწყება შესაძლებელია. გარდა ამისა, ხელმისაწვდომია ექსპლუატი. სასურველია ამ პრობლემის აღმოსაფხვრელად პატჩის დაყენება. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
დეტალები
აღმოჩენილია მოწყვლადობა, რომელიც კლასიფიცირებულია როგორც პრობლემური პროგრამულ პროდუქტში jeanmarc77 123solar 1.8.4.5. შეეხო უცნობ ფუნქციას ფაილში /detailed.php. ამ მანიპულაციამ არგუმენტზე date1 გამოიწვია საიტშორისი სკრიპტინგი. ეს პრობლემა კლასიფიცირებულია CWE-ის საშუალებით როგორც CWE-79. სისუსტე გამოქვეყნდა როგორც 73. საფრთხის შესახებ დოკუმენტი გაზიარებულია ჩამოსატვირთად შემდეგ მისამართზე: github.com.
ეს ხარვეზი რეგისტრირებულია როგორც CVE-2024-9007. შეტევის დისტანციურად წამოწყება შესაძლებელია. ტექნიკური დეტალები ხელმისაწვდომია. ამ სისუსტის გავრცელება საშუალო დონეზე ნაკლებია. გარდა ამისა, ხელმისაწვდომია ექსპლუატი. ექსპლუატი საჯაროდ გამოცხადდა და შეიძლება გამოყენებულ იქნას. ამ დროისთვის ექსპლუატაციის მიმდინარე ფასი შეიძლება შეადგენდეს დაახლოებით აშშ დოლარს $0-$5k. MITRE ATT&CK პროექტის მიხედვით, შეტევის ტექნიკა არის T1059.007.
განცხადებულია როგორც კონცეფციის მტკიცებულება. ექსპლოიტის ჩამოტვირთვა შესაძლებელია შემდეგ ბმულზე: github.com.
პაჩის სახელი არის 94bf9ab7ad0ccb7fbdc02f172f37f0e2ea08d48f. ბაგის გამოსწორება ხელმისაწვდომია ჩამოსატვირთად შემდეგ მისამართზე: github.com. სასურველია ამ პრობლემის აღმოსაფხვრელად პატჩის დაყენება.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
პროდუქტი
მომწოდებელი
სახელი
ვერსია
ლიცენზია
ვებსაიტი
- პროდუქტი: https://github.com/jeanmarc77/123solar/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ვექტორი: 🔍VulDB სანდოობა: 🔍
CVSSv3
VulDB მეტა საბაზისო ქულა: 3.5VulDB მეტა დროებითი ქულა: 3.3
VulDB საბაზისო ქულა: 3.5
VulDB დროებითი ქულა: 3.2
VulDB ვექტორი: 🔍
VulDB სანდოობა: 🔍
CNA საბაზისო ქულა: 3.5
CNA ვექტორი: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ვექტორი | სირთულე | ავთენტიფიკაცია | კონფიდენციალურობა | სიწმინდე | ხელმისაწვდომობა |
|---|---|---|---|---|---|
| გახსნა | გახსნა | გახსნა | გახსნა | გახსნა | გახსნა |
| გახსნა | გახსნა | გახსნა | გახსნა | გახსნა | გახსნა |
| გახსნა | გახსნა | გახსნა | გახსნა | გახსნა | გახსნა |
VulDB საბაზისო ქულა: 🔍
VulDB დროებითი ქულა: 🔍
VulDB სანდოობა: 🔍
ექსპლუატაცია
კლასი: საიტშორისი სკრიპტინგიCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
ფიზიკური: არა
ლოკალური: არა
დაშორებული: დიახ
ხელმისაწვდომობა: 🔍
წვდომა: საჯარო
სტატუსი: კონცეფციის მტკიცებულება
ჩამოტვირთვა: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
ფასის პროგნოზი: 🔍
მიმდინარე ფასი შეფასება: 🔍
| 0-Day | გახსნა | გახსნა | გახსნა | გახსნა |
|---|---|---|---|---|
| დღეს | გახსნა | გახსნა | გახსნა | გახსნა |
საფრთხეების დაზვერვა
ინტერესები: 🔍აქტიური მსახიობები: 🔍
აქტიური APT ჯგუფები: 🔍
კონტრმოქმედებები
რეკომენდირებული: პაჩისტატუსი: 🔍
0-დღიანი დრო: 🔍
პაჩი: 94bf9ab7ad0ccb7fbdc02f172f37f0e2ea08d48f
დროის ხაზი
19.09.2024 🔍19.09.2024 🔍
09.03.2025 🔍
წყაროები
პროდუქტი: github.comრჩევა: 73
სტატუსი: დადასტურებული
დადასტურება: 🔍
CVE: CVE-2024-9007 (🔍)
GCVE (CVE): GCVE-0-2024-9007
GCVE (VulDB): GCVE-100-278163
scip Labs: https://www.scip.ch/en/?labs.20161013
ჩანაწერი
შეიქმნა: 19.09.2024 18:00განახლდა: 09.03.2025 20:08
ცვლილებები: 19.09.2024 18:00 (60), 20.09.2024 12:46 (19), 09.03.2025 20:08 (3)
სრული: 🔍
გამგზავნი: hejiasheng
Cache ID: 253:0B3:103
გაგზავნა
მიღებულია
- გაგზავნა #408299: 123Solar 1.8.4.5 Cross Site Scripting (მიერ hejiasheng)
კომენტარი ჯერ არ არის ენები: ka + ru + en.
გთხოვთ, შეხვიდეთ კომენტარის დასატოვებლად