VDB-247889 · CVE-2023-6761 · GCVE-100-247889

Thecosy IceCMS जोपर्यंत 2.0.1 User Data विशेषाधिकार वाढीचे प्रमाण वाढले

एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो Thecosy IceCMS जोपर्यंत 2.0.1 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन घटक User Data Handler च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड विशेषाधिकार वाढीचे प्रमाण वाढले निर्माण करते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-284 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 13/12/2023. डाउनलोडसाठी सल्ला 39.106.130.187 वर शेअर केला आहे. ही असुरक्षा CVE-2023-6761 म्हणून नोंदवली गेली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले नाहीत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1068 हल्ला तंत्रज्ञान म्हणून घोषित करतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. डाउनलोडसाठी शोषण 39.106.130.187 वर उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

3 बदल · 70 डेटा पॉइंट्स

शेत	तयार केली 13/12/2023 08:45 AM	अद्ययावत 1/2 10/01/2024 07:14 AM	अद्ययावत 2/2 10/01/2024 07:19 AM
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_au	S	S	S
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	4.0	4.0	4.0
cvss2_vuldb_tempscore	3.4	3.4	3.4
cvss3_vuldb_basescore	4.3	4.3	4.3
cvss3_vuldb_tempscore	3.9	3.9	3.9
cvss3_meta_basescore	4.3	4.3	5.8
cvss3_meta_tempscore	3.9	3.9	5.7
price_0day	$0-$5k	$0-$5k	$0-$5k
software_vendor	Thecosy	Thecosy	Thecosy
software_name	IceCMS	IceCMS	IceCMS
software_version	<=2.0.1	<=2.0.1	<=2.0.1
software_component	User Data Handler	User Data Handler	User Data Handler
vulnerability_cwe	CWE-284 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-284 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-284 (विशेषाधिकार वाढीचे प्रमाण वाढले)
vulnerability_risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
advisory_url	http://39.106.130.187/chui/1.html	http://39.106.130.187/chui/1.html	http://39.106.130.187/chui/1.html
exploit_availability	1	1	1
exploit_publicity	1	1	1
exploit_url	http://39.106.130.187/chui/1.html	http://39.106.130.187/chui/1.html	http://39.106.130.187/chui/1.html
source_cve	CVE-2023-6761	CVE-2023-6761	CVE-2023-6761
cna_responsible	VulDB	VulDB	VulDB
advisory_date	1702422000 (13/12/2023)	1702422000 (13/12/2023)	1702422000 (13/12/2023)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_e	POC	POC	POC
cve_assigned		1702422000 (13/12/2023)	1702422000 (13/12/2023)
cve_nvd_summary		A vulnerability, which was classified as problematic, has been found in Thecosy IceCMS up to 2.0.1. This issue affects some unknown processing of the component User Data Handler. The manipulation leads to improper access controls. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-247889 was assigned to this vulnerability.	A vulnerability, which was classified as problematic, has been found in Thecosy IceCMS up to 2.0.1. This issue affects some unknown processing of the component User Data Handler. The manipulation leads to improper access controls. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-247889 was assigned to this vulnerability.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			L
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			H
cvss3_nvd_i			H
cvss3_nvd_a			H
cvss2_nvd_av			N
cvss2_nvd_ac			L
cvss2_nvd_au			S
cvss2_nvd_ci			N
cvss2_nvd_ii			P
cvss2_nvd_ai			N
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			N
cvss3_cna_i			L
cvss3_cna_a			N
cve_cna			VulDB
cvss2_nvd_basescore			4.0
cvss3_nvd_basescore			8.8
cvss3_cna_basescore			4.3

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!