115cms जोपर्यंत 20240807 set.html प्रकार क्रॉस साइट स्क्रिप्टिंग
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती 115cms जोपर्यंत 20240807 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /index.php/admin/web/set.html च्या. सॉफ्टवेअरमध्ये प्रकार या आर्ग्युमेंटचे केलेली छेडछाड क्रॉस साइट स्क्रिप्टिंग निर्माण करते. CWE द्वारे समस्या जाहीर केल्यास CWE-79 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 20/11/2024. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही असुरक्षा CVE-2024-11490 म्हणून नोंदवली गेली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1059.007 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. डाउनलोडसाठी शोषण github.com वर उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
2 बदल · 58 डेटा पॉइंट्स
| शेत | तयार केली 20/11/2024 09:31 AM | अद्ययावत 1/1 24/02/2025 01:58 AM |
|---|---|---|
| software_name | 115cms | 115cms |
| software_version | <=20240807 | <=20240807 |
| software_file | /index.php/admin/web/set.html | /index.php/admin/web/set.html |
| software_argument | type | type |
| vulnerability_cwe | CWE-79 (क्रॉस साइट स्क्रिप्टिंग) | CWE-79 (क्रॉस साइट स्क्रिप्टिंग) |
| vulnerability_risk | 1 | 1 |
| cvss3_vuldb_av | N | N |
| cvss3_vuldb_ac | L | L |
| cvss3_vuldb_ui | R | R |
| cvss3_vuldb_s | U | U |
| cvss3_vuldb_c | N | N |
| cvss3_vuldb_i | L | L |
| cvss3_vuldb_a | N | N |
| cvss3_vuldb_e | P | P |
| cvss3_vuldb_rc | R | R |
| advisory_url | https://github.com/Hebing123/cve/issues/70 | https://github.com/Hebing123/cve/issues/70 |
| exploit_availability | 1 | 1 |
| exploit_publicity | 1 | 1 |
| exploit_url | https://github.com/Hebing123/cve/issues/70 | https://github.com/Hebing123/cve/issues/70 |
| source_cve | CVE-2024-11490 | CVE-2024-11490 |
| cna_responsible | VulDB | VulDB |
| response_summary | The vendor was contacted early about this disclosure but did not respond in any way. | The vendor was contacted early about this disclosure but did not respond in any way. |
| cvss2_vuldb_av | N | N |
| cvss2_vuldb_ac | L | L |
| cvss2_vuldb_ci | N | N |
| cvss2_vuldb_ii | P | P |
| cvss2_vuldb_ai | N | N |
| cvss2_vuldb_e | POC | POC |
| cvss2_vuldb_rc | UR | UR |
| cvss4_vuldb_av | N | N |
| cvss4_vuldb_ac | L | L |
| cvss4_vuldb_vc | N | N |
| cvss4_vuldb_vi | L | L |
| cvss4_vuldb_va | N | N |
| cvss4_vuldb_e | P | P |
| cvss2_vuldb_au | S | S |
| cvss2_vuldb_rl | ND | ND |
| cvss3_vuldb_pr | L | L |
| cvss3_vuldb_rl | X | X |
| cvss4_vuldb_at | N | N |
| cvss4_vuldb_pr | L | L |
| cvss4_vuldb_ui | N | P |
| cvss4_vuldb_sc | N | N |
| cvss4_vuldb_si | N | N |
| cvss4_vuldb_sa | N | N |
| cvss2_vuldb_basescore | 4.0 | 4.0 |
| cvss2_vuldb_tempscore | 3.4 | 3.4 |
| cvss3_vuldb_basescore | 3.5 | 3.5 |
| cvss3_vuldb_tempscore | 3.2 | 3.2 |
| cvss3_meta_basescore | 3.5 | 3.5 |
| cvss3_meta_tempscore | 3.2 | 3.2 |
| cvss4_vuldb_bscore | 5.3 | 5.1 |
| cvss4_vuldb_btscore | 2.1 | 2.0 |
| advisory_date | 1732057200 (20/11/2024) | 1732057200 (20/11/2024) |
| price_0day | $0-$5k | $0-$5k |