jeanmarc77 123solar 1.8.4.5 /detailed.php date1 הזרקת קוד חוצה אתרים
| CVSS ציון זמני מטא | מחיר נוכחי של אקספלויט (≈) | ציון עניין CTI |
|---|---|---|
| 3.3 | $0-$5k | 0.00 |
תקציר
התגלתה פגיעות שמסווגת כ-בעייתי בתוך jeanmarc77 123solar 1.8.4.5. פונקציה בשם $software_function מושפעת. ביצוע מניפולציה על הארגומנט date1 גורם ל הזרקת קוד חוצה אתרים. הפגיעות ידועה בשם CVE-2024-9007. ניתן לבצע את ההתקפה מרחוק. בנוסף, יש אקספלויט זמין. מומלץ ליישם עדכון כדי לתקן את הבעיה הזו. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
פרטים
התגלתה פגיעות שמסווגת כ-בעייתי בתוך jeanmarc77 123solar 1.8.4.5. פונקציה בשם $software_function מושפעת. ביצוע מניפולציה על הארגומנט date1 גורם ל הזרקת קוד חוצה אתרים. הבעיה הוגדרה באמצעות CWE בתור CWE-79. החולשה פורסמה בתור 73. ההמלצה זמינה להורדה ב-github.com.
הפגיעות ידועה בשם CVE-2024-9007. ניתן לבצע את ההתקפה מרחוק. פרטים טכניים זמינים. הפופולריות של פגיעות זו היא מתחת לממוצע. בנוסף, יש אקספלויט זמין. האקספלויט פורסם לציבור וניתן לשימוש. נכון לעכשיו, המחיר עבור אקספלויט עשוי להיות בערך USD $0-$5k. פרויקט MITRE ATT&CK מצהיר כי טכניקת התקיפה היא T1059.007.
הערך הוגדר כ-הוכחת היתכנות. הקוד לניצול זמין להורדה בכתובת github.com.
התיקון נקרא 94bf9ab7ad0ccb7fbdc02f172f37f0e2ea08d48f. תיקון הבאג מוכן להורדה בכתובת github.com. מומלץ ליישם עדכון כדי לתקן את הבעיה הזו.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
מוצר
ספק
שם
גרסה
רישיון
אתר אינטרנט
CPE 2.3
CPE 2.2
CVSSv4
VulDB וקטור: 🔍VulDB אמינות: 🔍
CVSSv3
VulDB ציון בסיס מטא: 3.5VulDB ציון זמני מטא: 3.3
VulDB ציון בסיס: 3.5
VulDB ציון זמני: 3.2
VulDB וקטור: 🔍
VulDB אמינות: 🔍
CNA ציון בסיס: 3.5
CNA וקטור: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| וקטור | מורכבות | אימות | סודיות | שלמות | זמינות |
|---|---|---|---|---|---|
| לבטל נעילה | לבטל נעילה | לבטל נעילה | לבטל נעילה | לבטל נעילה | לבטל נעילה |
| לבטל נעילה | לבטל נעילה | לבטל נעילה | לבטל נעילה | לבטל נעילה | לבטל נעילה |
| לבטל נעילה | לבטל נעילה | לבטל נעילה | לבטל נעילה | לבטל נעילה | לבטל נעילה |
VulDB ציון בסיס: 🔍
VulDB ציון זמני: 🔍
VulDB אמינות: 🔍
ניצול
כיתה: הזרקת קוד חוצה אתריםCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
פיזי: לא
מקומי: לא
מרוחק: כן
זמינות: 🔍
גישה: ציבורי
סטטוס: הוכחת היתכנות
הורד: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
תחזית מחיר: 🔍
הערכת מחיר נוכחית: 🔍
| 0-Day | לבטל נעילה | לבטל נעילה | לבטל נעילה | לבטל נעילה |
|---|---|---|---|---|
| היום | לבטל נעילה | לבטל נעילה | לבטל נעילה | לבטל נעילה |
מודיעין איומים
עניין: 🔍שחקנים פעילים: 🔍
קבוצות APT פעילות: 🔍
אמצעי נגד
מומלץ: טלאיסטטוס: 🔍
זמן אפס ימים: 🔍
טלאי: 94bf9ab7ad0ccb7fbdc02f172f37f0e2ea08d48f
ציר זמן
19/09/2024 🔍19/09/2024 🔍
09/03/2025 🔍
מקורות
מוצר: github.comהמלצה: 73
סטטוס: מאושר
אישור: 🔍
CVE: CVE-2024-9007 (🔍)
GCVE (CVE): GCVE-0-2024-9007
GCVE (VulDB): GCVE-100-278163
scip Labs: https://www.scip.ch/en/?labs.20161013
רשומה
נוצר: 19/09/2024 18:00עודכן: 09/03/2025 20:08
שינויים: 19/09/2024 18:00 (60), 20/09/2024 12:46 (19), 09/03/2025 20:08 (3)
מלא: 🔍
שולח: hejiasheng
Cache ID: 253:F7B:103
שלח
התקבל
- שלח #408299: 123Solar 1.8.4.5 Cross Site Scripting (על ידי hejiasheng)
אין תגובות עדיין שפות: he + en.
התחבר כדי להגיב