PHPList 3.2.6 /lists/admin/ page Reflected କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ

CVSS ମେଟା ଟେମ୍ପ ସ୍କୋରସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈)CTI ସୁଧ ସ୍କୋର୍
5.1$0-$5k0.00

ସାରାଂଶସୂଚନା

Dogoggorri kan akka ସମସ୍ୟାଜନକ jedhamuun ramadame PHPList 3.2.6 keessatti argameera. Miidhaan irra gahe is hojii hin beekamne faayilii /lists/admin/ keessa. Dhugumatti jijjiirraa irratti raawwatame page galtee send\'\";><script>alert(8)</script> fayyadamuun gara କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ (Reflected) geessa. Dogoggorri kun maqaa CVE-2017-20033 jedhuun tajaajilama. Weerara fageenya irraa jalqabuun ni danda'ama. Meeshaa balaa kana fayyadamuuf hin argamne. Qabiyyee miidhamte ol-kaasuuf gorsa ni kennama. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

ବିବରଣୀସୂଚନା

Dogoggorri kan akka ସମସ୍ୟାଜନକ jedhamuun ramadame PHPList 3.2.6 keessatti argameera. Miidhaan irra gahe is hojii hin beekamne faayilii /lists/admin/ keessa. Dhugumatti jijjiirraa irratti raawwatame page galtee send\'\";><script>alert(8)</script> fayyadamuun gara କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ (Reflected) geessa. Waliigalteewwan CWE fayyadamuun rakkoo ibsuun gara CWE-80 si geessa. Beekumsi kun yeroo 03/17/2017 ifoomsifameera kan ifoomsise Tim Coen waliin Curesec Research Team akka phplist 3.2.6: XSS akka Mailinglist Post (Full-Disclosure). Odeeffannoon kun buufachuuf seclists.org irratti dhiyaateera.

Dogoggorri kun maqaa CVE-2017-20033 jedhuun tajaajilama. Weerara fageenya irraa jalqabuun ni danda'ama. Odeeffannoon teeknikaa ni argama. Beekamtiin balaa kanaa giddu galeessa irra gadi dha. Meeshaa balaa kana fayyadamuuf hin argamne. Yeroo ammaa, gatii exploit might be approx. USD $0-$5k beekamuu danda'a.

ଅପରିଭାଷିତ jedhamee murtaa’eera. Waggaa 0-day ta'ee, gatiin isaa daldala dhoksaa keessatti $0-$5k jedhamee tilmaamame.

Qabiyyee miidhamte ol-kaasuuf gorsa ni kennama.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

ଉତ୍ପାଦସୂଚନା

ପ୍ରକାର[ସମ୍ପାଦନା]

ନାମ

ସଂସ୍କରଣ

ଲାଇସେନ୍ସ

CPE 2.3ସୂଚନା

CPE 2.2ସୂଚନା

CVSSv4ସୂଚନା

VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

CVSSv3ସୂଚନା

VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 5.2
VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 5.1

VulDB ବେସ୍ ସ୍କୋର: 4.3
VulDB ଟେମ୍ପ ସ୍କୋର: 4.0
VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

ବ୍ୟକ୍ତି ବେସ୍ ସ୍କୋର: 6.1
ବ୍ୟକ୍ତି ଭେକ୍ଟର: 🔍

NVD ବେସ୍ ସ୍କୋର: 6.1
NVD ଭେକ୍ଟର: 🔍

CNA ବେସ୍ ସ୍କୋର: 4.3
CNA ଭେକ୍ଟର (VulDB): 🔍

CVSSv2ସୂଚନା

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ଭେକ୍ଟରଜଟିଳତାପ୍ରାମାଣିକରଣଗୋପନୀୟତାଅଖଣ୍ଡତାଉପଲବ୍ଧତା
ଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ

VulDB ବେସ୍ ସ୍କୋର: 🔍
VulDB ଟେମ୍ପ ସ୍କୋର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

NVD ବେସ୍ ସ୍କୋର: 🔍

ଶୋଷଣସୂଚନା

ନାମ: Reflected
ଶ୍ରେଣୀ: କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ / Reflected
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ

ଉପଲବ୍ଧତା: 🔍
ସ୍ଥିତି: ଅପରିଭାଷିତ

EPSS Score: 🔍
EPSS Percentile: 🔍

ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔍

0-Dayଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ
ଆଜିଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ

ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସସୂଚନା

ଆଗ୍ରହ: 🔍
ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍

କାଉଣ୍ଟରମେଜରସୂଚନା

ସୁପାରିଶ: ଅପଗ୍ରେଡ୍ କରନ୍ତୁ
ସ୍ଥିତି: 🔍

0-ଦିନ ସମୟ: 🔍

ଅପଗ୍ରେଡ୍ କରନ୍ତୁ: PHPList 3.3.1

ସମୟସୀମାସୂଚନା

03/17/2017 🔍
03/28/2017 +11 ଦିନ 🔍
10/01/2017 +187 ଦିନ 🔍
06/05/2022 +1707 ଦିନ 🔍
11/22/2022 +170 ଦିନ 🔍

ଉତ୍ସସୂଚନା

ପରାମର୍ଶଦାତା: phplist 3.2.6: XSS
ବ୍ୟକ୍ତି: Tim Coen
କମ୍ପାନୀ: Curesec Research Team
ସ୍ଥିତି: ଅପରିଭାଷିତ

CVE: CVE-2017-20033 (🔍)
GCVE (CVE): GCVE-0-2017-20033
GCVE (VulDB): GCVE-100-98919
ଏହା ମଧ୍ୟ ଦେଖନ୍ତୁ: 🔍

ଏଣ୍ଟ୍ରିସୂଚନା

ସୃଷ୍ଟି ହୋଇଛି: 03/28/2017 05:36 PM
ଅଦ୍ୟତନ: 11/22/2022 11:44 AM
ଆଡାପ୍ଟେସନ୍: 03/28/2017 05:36 PM (54), 08/23/2020 09:49 AM (2), 06/05/2022 05:56 PM (3), 11/22/2022 11:29 AM (3), 11/22/2022 11:37 AM (27), 11/22/2022 11:44 AM (1)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
Cache ID: 253:B25:103

ଆଲୋଚନା

ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.

ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।

ପଛକୁସମୀକ୍ଷାଆହୁରି ଦୂରରେ

Might our Artificial Intelligence support you?

Check our Alexa App!