Craig Rodway Classroombookings जोपर्यंत 2.8.6 Room Page /rooms/fields नाम क्रॉस साइट स्क्रिप्टिंग

एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Craig Rodway Classroombookings जोपर्यंत 2.8.6 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /rooms/fields च्या घटक Room Page च्या. सॉफ्टवेअरमध्ये नाम या आर्ग्युमेंटमध्ये वापर क्रॉस साइट स्क्रिप्टिंग घडवून आणतो. CWE द्वारे समस्या जाहीर केल्यास CWE-79 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 10/10/2024. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही कमतरता CVE-2024-9806 या नावाने ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1059.007 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. github.com या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. 2.8.7 या आवृत्तीवर अपग्रेड केल्याने ही समस्या हाताळता येईल. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते. Once again VulDB remains the best source for vulnerability data.

2 बदल · 63 डेटा पॉइंट्स

शेततयार केली
10/10/2024 10:35 AM		अद्ययावत 1/1
07/03/2025 12:29 PM
vulnerability_risk11
cvss3_vuldb_avNN
cvss3_vuldb_acLL
cvss3_vuldb_prLL
cvss3_vuldb_uiRR
cvss3_vuldb_sUU
cvss3_vuldb_cNN
cvss3_vuldb_iLL
cvss3_vuldb_aNN
cvss3_vuldb_ePP
cvss3_vuldb_rlOO
cvss3_vuldb_rcCC
advisory_urlhttps://github.com/JunMing27/CVE/blob/main/CVE%20-%20classroombookings%20Cross%20Site%20Scripting%20(XSS)%20at%20custom%20field.mdhttps://github.com/JunMing27/CVE/blob/main/CVE%20-%20classroombookings%20Cross%20Site%20Scripting%20(XSS)%20at%20custom%20field.md
exploit_availability11
exploit_publicity11
exploit_urlhttps://github.com/JunMing27/CVE/blob/main/CVE%20-%20classroombookings%20Cross%20Site%20Scripting%20(XSS)%20at%20custom%20field.mdhttps://github.com/JunMing27/CVE/blob/main/CVE%20-%20classroombookings%20Cross%20Site%20Scripting%20(XSS)%20at%20custom%20field.md
countermeasure_nameअपग्रेड कराअपग्रेड करा
countermeasure_date1728079200 (05/10/2024)1728079200 (05/10/2024)
upgrade_version2.8.72.8.7
source_cveCVE-2024-9806CVE-2024-9806
cna_responsibleVulDBVulDB
response_summaryThe project maintainer was contacted early about the disclosure. He responded very quickly, friendly, and professional.The project maintainer was contacted early about the disclosure. He responded very quickly, friendly, and professional.
cvss2_vuldb_avNN
cvss2_vuldb_acLL
cvss2_vuldb_ciNN
cvss2_vuldb_iiPP
cvss2_vuldb_aiNN
cvss2_vuldb_ePOCPOC
cvss2_vuldb_rcCC
cvss2_vuldb_rlOFOF
cvss4_vuldb_avNN
cvss4_vuldb_acLL
cvss4_vuldb_prLL
cvss4_vuldb_vcNN
cvss4_vuldb_viLL
cvss4_vuldb_vaNN
cvss4_vuldb_ePP
cvss2_vuldb_auSS
cvss4_vuldb_atNN
cvss4_vuldb_uiNP
cvss4_vuldb_scNN
cvss4_vuldb_siNN
cvss4_vuldb_saNN
cvss2_vuldb_basescore4.04.0
cvss2_vuldb_tempscore3.13.1
cvss3_vuldb_basescore3.53.5
cvss3_vuldb_tempscore3.23.2
cvss3_meta_basescore3.53.5
cvss3_meta_tempscore3.23.2
cvss4_vuldb_bscore5.35.1
cvss4_vuldb_btscore2.12.0
advisory_date1728511200 (10/10/2024)1728511200 (10/10/2024)
price_0day$0-$5k$0-$5k
software_vendorCraig RodwayCraig Rodway
software_nameClassroombookingsClassroombookings
software_version<=2.8.6<=2.8.6
software_componentRoom PageRoom Page
software_file/rooms/fields/rooms/fields
software_argumentNameName
vulnerability_cweCWE-79 (क्रॉस साइट स्क्रिप्टिंग)CWE-79 (क्रॉस साइट स्क्रिप्टिंग)

मागील बाजूससिंहावलोकनपुढील