एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Webkul krayin crm 1.2.4 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल /admin/contacts/organizations/edit/2 च्या घटक Edit Person Page च्या. सॉफ्टवेअरमध्ये संघटना या आर्ग्युमेंटमध्ये केलेली प्रक्रिया क्रॉस साइट स्क्रिप्टिंग ला कारणीभूत ठरते. CWE वापरून समस्या घोषित केल्याने CWE-79 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 27/05/2023. सल्ला डाउनलोडसाठी drive.google.com येथे शेअर केला आहे. ही त्रुटी CVE-2023-2925 म्हणून वर्गीकृत केली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1059.007 म्हणून घोषित केली आहे. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. शोषण डाउनलोड करण्यासाठी drive.google.com येथे उपलब्ध आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

3 बदल · 74 डेटा पॉइंट्स