jeanmarc77 123solar 1.8.4.5 /detailed.php date1 Vefskrift milli vefsvæða
| CVSS Meta bráðabirgðaskor | Núverandi nýtingarverð (≈) | CTI áhugaskor |
|---|---|---|
| 3.3 | $0-$5k | 0.11 |
Samantekt
Veikleiki sem telst til vandræðalegur hefur verið uppgötvaður í jeanmarc77 123solar 1.8.4.5. Það sem hefur orðið fyrir áhrifum er óþekkt fall í skránni /detailed.php. Að breyta viðfanginu date1 veldur Vefskrift milli vefsvæða. Þessi veikleiki gengur undir heitinu CVE-2024-9007. Hægt er að framkvæma þessa árás úr fjarlægð. Auk þess er til exploit. Það er ráðlagt að uppfæra með plástri til að leysa þetta vandamál. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Smáatriði
Veikleiki sem telst til vandræðalegur hefur verið uppgötvaður í jeanmarc77 123solar 1.8.4.5. Það sem hefur orðið fyrir áhrifum er óþekkt fall í skránni /detailed.php. Að breyta viðfanginu date1 veldur Vefskrift milli vefsvæða. Þessi vandi er flokkaður sem CWE-79 samkvæmt CWE. Veikleikinn var birtur sem 73. Öryggisviðvörunin er deilt til niðurhals á github.com.
Þessi veikleiki gengur undir heitinu CVE-2024-9007. Hægt er að framkvæma þessa árás úr fjarlægð. Tæknilegar upplýsingar eru tiltækar. er H, þá er flækjustig árásar tiltölulega hátt.} Vinsældir þessarar veikleika eru undir meðaltali. Auk þess er til exploit. Exploit-ið hefur verið gert opinbert og má nota það. Eins og er er verð fyrir nýtingu gæti verið um það bil USD $0-$5k. MITRE ATT&CK verkefnið skilgreinir árásartæknina sem T1059.007.
Því er lýst sem sönnun hugmyndar. Þetta exploit er deilt til niðurhals á github.com.
Nafn plástrsins er 94bf9ab7ad0ccb7fbdc02f172f37f0e2ea08d48f. Lagfæringin er nú fáanleg til niðurhals á github.com. Það er ráðlagt að uppfæra með plástri til að leysa þetta vandamál.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Vara
Birgir
Nafn
Útgáfa
Leyfi
Vefsíða
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vigur: 🔍VulDB Áreiðanleiki: 🔍
CVSSv3
VulDB Meta grunnskor: 3.5VulDB Meta bráðabirgðaskor: 3.3
VulDB Grunnskor: 3.5
VulDB Bráðabirgðaskor: 3.2
VulDB Vigur: 🔍
VulDB Áreiðanleiki: 🔍
CNA Grunnskor: 3.5
CNA Vigur: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Flækjustig | Auðkenning | Trúnaður | Heilleiki | Aðgengi |
|---|---|---|---|---|---|
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
VulDB Grunnskor: 🔍
VulDB Bráðabirgðaskor: 🔍
VulDB Áreiðanleiki: 🔍
Nýting
Bekkur: Vefskrift milli vefsvæðaCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Líkamlegur: Nei
Staðbundinn: Nei
Fjarlægur: Já
Aðgengi: 🔍
Aðgangur: Opinber
Staða: Sönnun hugmyndar
Sækja: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Verðspá: 🔍
Núverandi verðmat: 🔍
| 0-Day | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
|---|---|---|---|---|
| Í dag | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
Ógnargreining
Áhugi: 🔍Virkir leikarar: 🔍
Virkir APT-hópar: 🔍
Mótráðstafanir
Mælt með: PlásturStaða: 🔍
0 daga tími: 🔍
Plástur: 94bf9ab7ad0ccb7fbdc02f172f37f0e2ea08d48f
tímalína
19.09.2024 🔍19.09.2024 🔍
09.03.2025 🔍
Heimildir
Vara: github.comRáðgjöf: 73
Staða: Staðfest
Staðfesting: 🔍
CVE: CVE-2024-9007 (🔍)
GCVE (CVE): GCVE-0-2024-9007
GCVE (VulDB): GCVE-100-278163
scip Labs: https://www.scip.ch/en/?labs.20161013
færsla
Búið til: 19.09.2024 18:00Uppfært: 09.03.2025 20:08
Breytingar: 19.09.2024 18:00 (60), 20.09.2024 12:46 (19), 09.03.2025 20:08 (3)
Fullkomið: 🔍
Sendandi: hejiasheng
Cache ID: 253:06A:103
Senda
Samþykkt
- Senda #408299: 123Solar 1.8.4.5 Cross Site Scripting (af hejiasheng)
Engar athugasemdir ennþá Tungumál: is + no + en.
Vinsamlegast skráðu þig inn til að skrifa athugasemd