VDB-228167 · CVE-2023-2560 · GCVE-100-228167

jja8 NewBingGoGo जोपर्यंत 2023.5.5.2 क्रॉस साइट स्क्रिप्टिंग

एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो jja8 NewBingGoGo जोपर्यंत 2023.5.5.2 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन. सॉफ्टवेअरमध्ये केलेली प्रक्रिया क्रॉस साइट स्क्रिप्टिंग ला कारणीभूत ठरते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-79 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 06/05/2023. डाउनलोडसाठी सल्ला gitee.com वर शेअर केला आहे. ही त्रुटी CVE-2023-2560 म्हणून वर्गीकृत केली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले नाहीत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1059.007 हल्ला तंत्रज्ञान म्हणून घोषित करतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. शोषण डाउनलोड करण्यासाठी gitee.com येथे उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

3 बदल · 69 डेटा पॉइंट्स

शेत	तयार केली 06/05/2023 11:39 AM	अद्ययावत 1/2 28/05/2023 02:52 PM	अद्ययावत 2/2 28/05/2023 02:56 PM
software_vendor	jja8	jja8	jja8
software_name	NewBingGoGo	NewBingGoGo	NewBingGoGo
software_version	<=2023.5.5.2	<=2023.5.5.2	<=2023.5.5.2
vulnerability_cwe	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)
vulnerability_risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	C	C	C
advisory_url	https://gitee.com/jja8/NewBingGoGo/issues/I6WH2E	https://gitee.com/jja8/NewBingGoGo/issues/I6WH2E	https://gitee.com/jja8/NewBingGoGo/issues/I6WH2E
exploit_availability	1	1	1
exploit_publicity	1	1	1
exploit_url	https://gitee.com/jja8/NewBingGoGo/issues/I6WH2E	https://gitee.com/jja8/NewBingGoGo/issues/I6WH2E	https://gitee.com/jja8/NewBingGoGo/issues/I6WH2E
source_cve	CVE-2023-2560	CVE-2023-2560	CVE-2023-2560
cna_responsible	VulDB	VulDB	VulDB
advisory_date	1683324000 (06/05/2023)	1683324000 (06/05/2023)	1683324000 (06/05/2023)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	C	C	C
cvss2_vuldb_au	S	S	S
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	4.0	4.0	4.0
cvss2_vuldb_tempscore	3.6	3.6	3.6
cvss3_vuldb_basescore	3.5	3.5	3.5
cvss3_vuldb_tempscore	3.3	3.3	3.3
cvss3_meta_basescore	3.5	3.5	4.4
cvss3_meta_tempscore	3.3	3.3	4.3
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1683324000 (06/05/2023)	1683324000 (06/05/2023)
cve_nvd_summary		A vulnerability was found in jja8 NewBingGoGo up to 2023.5.5.2. It has been rated as problematic. This issue affects some unknown processing. The manipulation leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-228167.	A vulnerability was found in jja8 NewBingGoGo up to 2023.5.5.2. It has been rated as problematic. This issue affects some unknown processing. The manipulation leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-228167.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			R
cvss3_nvd_s			C
cvss3_nvd_c			L
cvss3_nvd_i			L
cvss3_nvd_a			N
cvss2_nvd_av			N
cvss2_nvd_ac			L
cvss2_nvd_au			S
cvss2_nvd_ci			N
cvss2_nvd_ii			P
cvss2_nvd_ai			N
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			R
cvss3_cna_s			U
cvss3_cna_c			N
cvss3_cna_i			L
cvss3_cna_a			N
cve_cna			VulDB
cvss2_nvd_basescore			4.0
cvss3_nvd_basescore			6.1
cvss3_cna_basescore			3.5

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you need the next level of professionalism?

Upgrade your account now!