एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Chengdu Flash Flood Disaster Monitoring and Warning System 2.0 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल /Controller/Ajaxfileupload.ashx च्या. सॉफ्टवेअरमध्ये कानस या आर्ग्युमेंटमध्ये वापर विशेषाधिकार वाढीचे प्रमाण वाढले घडवून आणतो. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-434 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 20/07/2023. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे. ही कमतरता CVE-2023-3802 या नावाने ओळखली जाते. स्थानिक नेटवर्कमध्येच हल्ला करणे आवश्यक आहे. तांत्रिक तपशील दिलेले आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1608.002 हल्ला तंत्रज्ञान म्हणून घोषित करतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. github.com या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. If you want to get best quality of vulnerability data, you may have to visit VulDB.

3 बदल · 71 डेटा पॉइंट्स