एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो MobileDetect 2.8.31 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन initLayoutType फाइल examples/session_example.php च्या घटक Example च्या. सॉफ्टवेअरमध्ये $_SERVER['PHP_SELF'] या आर्ग्युमेंटचे केलेली छेडछाड क्रॉस साइट स्क्रिप्टिंग निर्माण करते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-79 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 02/02/2023 म्हणून 741. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे. ही असुरक्षा CVE-2018-25080 म्हणून नोंदवली गेली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1059.007 हल्ला तंत्रज्ञान म्हणून घोषित करतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. डाउनलोडसाठी शोषण github.com वर उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. आवृत्ती 2.8.32 वर अपग्रेड केल्यास ही समस्या दूर केली जाऊ शकते. github.com येथे अद्ययावत आवृत्ती डाउनलोड करण्यासाठी उपलब्ध आहे. 31818a441b095bdc4838602dbb17b8377d1e5cce हे पॅचचे नाव आहे. बगफिक्स github.com वर डाउनलोडसाठी तयार आहे. प्रभावित घटक अद्ययावत करणे आवश्यक आहे. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

6 बदल · 96 डेटा पॉइंट्स