jeanmarc77 123solar 1.8.4.5 /detailed.php date1 کراس سایٹ سکرپٹنگ
| CVSS میٹا ٹیمپ سکور | موجودٕ استحصالٕچ قیمت (≈) | سی ٹی آئی انٹرسٹ سکور |
|---|---|---|
| 3.3 | $0-$5k | 0.00 |
خُلاصہٕ
یِم کمزوری ژِہ پریشٲنی منز پَتہ لَگِم چھُ jeanmarc77 123solar 1.8.4.5۔ متاثر چھے ایک نامعلوم فنکشن فائل /detailed.php۔ یہ کارروائی دلیل date1 کی تبدیلی چھ سبب بنان کراس سایٹ سکرپٹنگ۔ یِہ وِیکنہ چھُ CVE-2024-9007 ہِسابتھ وُنہ گژھہ۔ حَملَہ ریموٹ طَریقے سَر شروع کَرنا ممکن چھُ۔ وَزِیاتَر، یِمِس پَتھ ایکسپلائٹ دَستِیاب آہے۔ تہِ صلاح دِیُو چھ کہ یِم مسٔلہ دُرُست کرنہ خاطر patch اپلای کرنہ یِو۔ Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
تفصیلات
یِم کمزوری ژِہ پریشٲنی منز پَتہ لَگِم چھُ jeanmarc77 123solar 1.8.4.5۔ متاثر چھے ایک نامعلوم فنکشن فائل /detailed.php۔ یہ کارروائی دلیل date1 کی تبدیلی چھ سبب بنان کراس سایٹ سکرپٹنگ۔ CWE ہندسہ استعمال کرنہ سان مسٔلہ بیان کرنہ ہندۍ طرف لے جاند چھ CWE-79. Yi kamzori chu prakashit karith as 73. یہ ایڈوائزری ڈاؤن لوڈ واسطے github.com پر دستیاب ہے.
یِہ وِیکنہ چھُ CVE-2024-9007 ہِسابتھ وُنہ گژھہ۔ حَملَہ ریموٹ طَریقے سَر شروع کَرنا ممکن چھُ۔ تکنیکی تفصیلات دستیاب آھن۔ یِہ وِلنرَبِلِٹی چھِ اوسطہ مقبولیتس منز کم۔ وَزِیاتَر، یِمِس پَتھ ایکسپلائٹ دَستِیاب آہے۔ ایکسپلائٹ عام طور پر ظاہر کرنہ آیو چھُہ تہ استعمال کرنہ یمکن چھُہ. Aasih chu halat andar exploit hund mol might be approx. USD $0-$5k is waqat.
یِہ پروف آف کانسیپٹ چھ اعلان کرنہ آیہ. تُہندۍ ہیک استمعال کرنہ والۍ فائل github.com پز ڈاونلوڈ کرنہ ممکن چھ.
پیچ چھندہ کار نمبر 94bf9ab7ad0ccb7fbdc02f172f37f0e2ea08d48f۔ بگ فکس ہند ڈاؤن لوڈ تیار چھ github.com منز. تہِ صلاح دِیُو چھ کہ یِم مسٔلہ دُرُست کرنہ خاطر patch اپلای کرنہ یِو۔
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
پروڈکٹ
کارخانہ دار
ناو
وَرجن
لاسنہٕ
ویب سائٹ
CPE 2.3
CPE 2.2
CVSSv4
VulDB ویکٹر: 🔍VulDB وشوسنییتا: 🔍
CVSSv3
VulDB میٹا بیس سکور: 3.5VulDB میٹا ٹیمپ سکور: 3.3
VulDB بیس سکور: 3.5
VulDB ٹیمپ سکور: 3.2
VulDB ویکٹر: 🔍
VulDB وشوسنییتا: 🔍
CNA بیس سکور: 3.5
CNA ویکٹر: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ویکٹر | پیچیدگی | تصدیق | رازدٲری | دیانتداری | دستیابی |
|---|---|---|---|---|---|
| ان لاک | ان لاک | ان لاک | ان لاک | ان لاک | ان لاک |
| ان لاک | ان لاک | ان لاک | ان لاک | ان لاک | ان لاک |
| ان لاک | ان لاک | ان لاک | ان لاک | ان لاک | ان لاک |
VulDB بیس سکور: 🔍
VulDB ٹیمپ سکور: 🔍
VulDB وشوسنییتا: 🔍
استحصال کرُن
کلاس: کراس سایٹ سکرپٹنگCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
جسمٲنی: نَہ
مقامی: نَہ
ریموٹ: آ
دستیابی: 🔍
رسٲیی: پبلِک
حیثیتہٕ: پروف آف کانسیپٹ
ڈاؤن لوڈ: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
قیمتَن ہُنٛد رُجحان: 🔍
موجودٕ قۭمتُک تخمینہٕ: 🔍
| 0-Day | ان لاک | ان لاک | ان لاک | ان لاک |
|---|---|---|---|---|
| از | ان لاک | ان لاک | ان لاک | ان لاک |
تھریٹ انٹیلی جنس
دلچسپی: 🔍فعال اداکار: 🔍
ایکٹیو اے پی ٹی گروپ: 🔍
جوابی اقدامات
سفارش۔: پیچحیثیتہٕ: 🔍
0 دۄہُک وقت: 🔍
پیچ: 94bf9ab7ad0ccb7fbdc02f172f37f0e2ea08d48f
ٹایِم لاین
09/19/2024 🔍09/19/2024 🔍
03/09/2025 🔍
ذرائعہٕ
پروڈکٹ: github.comایڈوائزری: 73
حیثیتہٕ: تصدیق شُدٕ
تصدیق: 🔍
CVE: CVE-2024-9007 (🔍)
GCVE (CVE): GCVE-0-2024-9007
GCVE (VulDB): GCVE-100-278163
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
تخلیق کرنہٕ آمُت: 09/19/2024 06:00 PMاپ ڈیٹ: 03/09/2025 08:08 PM
موافقت: 09/19/2024 06:00 PM (60), 09/20/2024 12:46 PM (19), 03/09/2025 08:08 PM (3)
مُکمل: 🔍
سبمِٹَر: hejiasheng
Cache ID: 253:D02:103
جمع کر
قبول شُدٕ
- جمع کر #408299: 123Solar 1.8.4.5 Cross Site Scripting (پیٹھٕ hejiasheng)
وُنیُک تام چھُنہٕ کانٛہہ تبصرٕ۔ زبانہ: ks + ur + en.
مہربٲنی کٔرِتھ کٔرِو تبصرٕ کرنہٕ خٲطرٕ لاگ اِن۔