VDB-247887 · CVE-2023-6759 · GCVE-100-247887

Thecosy IceCMS 2.0.1 Love /WebResource/resource

एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Thecosy IceCMS 2.0.1 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल /WebResource/resource च्या घटक Love Handler च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया अज्ञात कमकुवतपणा ला कारणीभूत ठरते. CWE वापरून समस्या घोषित केल्याने CWE-837 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 13/12/2023. सल्ला डाउनलोडसाठी 39.106.130.187 येथे शेअर केला आहे. ही त्रुटी CVE-2023-6759 म्हणून वर्गीकृत केली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. शोषण डाउनलोड करण्यासाठी 39.106.130.187 येथे उपलब्ध आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

3 बदल · 71 डेटा पॉइंट्स

शेत	तयार केली 13/12/2023 08:45 AM	अद्ययावत 1/2 10/01/2024 06:33 AM	अद्ययावत 2/2 10/01/2024 06:46 AM
software_vendor	Thecosy	Thecosy	Thecosy
software_name	IceCMS	IceCMS	IceCMS
software_version	2.0.1	2.0.1	2.0.1
software_component	Love Handler	Love Handler	Love Handler
software_file	/WebResource/resource	/WebResource/resource	/WebResource/resource
vulnerability_cwe	CWE-837	CWE-837	CWE-837
vulnerability_risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
advisory_url	http://39.106.130.187/Icecms.html	http://39.106.130.187/Icecms.html	http://39.106.130.187/Icecms.html
exploit_availability	1	1	1
exploit_publicity	1	1	1
exploit_url	http://39.106.130.187/Icecms.html	http://39.106.130.187/Icecms.html	http://39.106.130.187/Icecms.html
source_cve	CVE-2023-6759	CVE-2023-6759	CVE-2023-6759
cna_responsible	VulDB	VulDB	VulDB
advisory_date	1702422000 (13/12/2023)	1702422000 (13/12/2023)	1702422000 (13/12/2023)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	5.0	5.0	5.0
cvss2_vuldb_tempscore	4.3	4.3	4.3
cvss3_vuldb_basescore	5.3	5.3	5.3
cvss3_vuldb_tempscore	4.8	4.8	4.8
cvss3_meta_basescore	5.3	5.3	6.0
cvss3_meta_tempscore	4.8	4.8	5.9
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1702422000 (13/12/2023)	1702422000 (13/12/2023)
cve_nvd_summary		A vulnerability classified as problematic has been found in Thecosy IceCMS 2.0.1. This affects an unknown part of the file /WebResource/resource of the component Love Handler. The manipulation leads to improper enforcement of a single, unique action. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-247887.	A vulnerability classified as problematic has been found in Thecosy IceCMS 2.0.1. This affects an unknown part of the file /WebResource/resource of the component Love Handler. The manipulation leads to improper enforcement of a single, unique action. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-247887.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			N
cvss3_nvd_i			N
cvss3_nvd_a			H
cvss2_nvd_av			N
cvss2_nvd_ac			L
cvss2_nvd_au			N
cvss2_nvd_ci			N
cvss2_nvd_ii			P
cvss2_nvd_ai			N
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			N
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			N
cvss3_cna_i			L
cvss3_cna_a			N
cve_cna			VulDB
cvss2_nvd_basescore			5.0
cvss3_nvd_basescore			7.5
cvss3_cna_basescore			5.3

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you need the next level of professionalism?

Upgrade your account now!