| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
ସାରାଂଶ
Dogoggorri kan akka ଜଟିଳ jedhamuun ramadame S-CMS ଯେପର୍ଯ୍ୟନ୍ତ 2.0_build20220529-20231006 keessatti argameera. Miidhaan irra gahe is hojii hin beekamne faayilii member/reg.php keessa. Dhugumatti jijjiirraa irratti raawwatame M_login/M_email gara SQL ଇଞ୍ଜେକ୍ସନ geessa. Dogoggorri kun maqaa CVE-2023-7191 jedhuun tajaajilama. Akka dabalataan, meeshaa balaa kana fayyadamuuf argama. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
ବିବରଣୀ
Dogoggorri kan akka ଜଟିଳ jedhamuun ramadame S-CMS ଯେପର୍ଯ୍ୟନ୍ତ 2.0_build20220529-20231006 keessatti argameera. Miidhaan irra gahe is hojii hin beekamne faayilii member/reg.php keessa. Dhugumatti jijjiirraa irratti raawwatame M_login/M_email gara SQL ଇଞ୍ଜେକ୍ସନ geessa. Waliigalteewwan CWE fayyadamuun rakkoo ibsuun gara CWE-89 si geessa. Beekumsi kun yeroo 12/30/2023 ifoomsifameera. Odeeffannoon kun buufachuuf note.zhaoj.in irratti dhiyaateera.
Dogoggorri kun maqaa CVE-2023-7191 jedhuun tajaajilama. Odeeffannoon teeknikaa ni argama. Beekamtiin balaa kanaa giddu galeessa irra gadi dha. Akka dabalataan, meeshaa balaa kana fayyadamuuf argama. Qorannoo miidhaa (exploit) beeksifamee jira, namoonni itti fayyadamuu danda'u. Yeroo ammaa, gatii exploit might be approx. USD $0-$5k beekamuu danda'a.
ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ jedhamee murtaa’eera. Exploit kana note.zhaoj.in irraa buufachuu ni dandeessa. Waggaa 0-day ta'ee, gatiin isaa daldala dhoksaa keessatti $0-$5k jedhamee tilmaamame.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
ଉତ୍ପାଦ
ପ୍ରକାର[ସମ୍ପାଦନା]
ନାମ
ସଂସ୍କରଣ
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔍VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 6.6VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 6.4
VulDB ବେସ୍ ସ୍କୋର: 5.5
VulDB ଟେମ୍ପ ସ୍କୋର: 5.0
VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
NVD ବେସ୍ ସ୍କୋର: 8.8
NVD ଭେକ୍ଟର: 🔍
CNA ବେସ୍ ସ୍କୋର: 5.5
CNA ଭେକ୍ଟର (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔍
VulDB ଟେମ୍ପ ସ୍କୋର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
NVD ବେସ୍ ସ୍କୋର: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: SQL ଇଞ୍ଜେକ୍ସନCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ
ଉପଲବ୍ଧତା: 🔍
ଆକ୍ସେସ୍: ସର୍ବସାଧାରଣ
ସ୍ଥିତି: ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ
ଡାଉନଲୋଡ୍ କରନ୍ତୁ: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔍
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: କୌଣସି ପରିମାପ ଜଣା ନାହିଁସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔍
ସମୟସୀମା
12/30/2023 🔍12/30/2023 🔍
12/30/2023 🔍
01/22/2024 🔍
ଉତ୍ସ
ପରାମର୍ଶଦାତା: note.zhaoj.inସ୍ଥିତି: ଅପରିଭାଷିତ
CVE: CVE-2023-7191 (🔍)
GCVE (CVE): GCVE-0-2023-7191
GCVE (VulDB): GCVE-100-249393
scip Labs: https://www.scip.ch/en/?labs.20161013
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 12/30/2023 05:57 PMଅଦ୍ୟତନ: 01/22/2024 08:37 AM
ଆଡାପ୍ଟେସନ୍: 12/30/2023 05:57 PM (42), 01/22/2024 08:35 AM (2), 01/22/2024 08:37 AM (28)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
ସବମିଟର: glzjin
Cache ID: 253:41D:103
ଜମା କରନ୍ତୁ
ଗ୍ରହଣ କରାଯାଇଛି
- ଜମା କରନ୍ତୁ #256389: S-CMS S-CMS-DWZ ≤v2.0_build20220529-20231006 SQL Injection (ରୁ glzjin)
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।