115cms जोपर्यंत 20240807 pageAE.html tid क्रॉस साइट स्क्रिप्टिंग
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती 115cms जोपर्यंत 20240807 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /index.php/setpage/admin/pageAE.html च्या. सॉफ्टवेअरमध्ये tid या आर्ग्युमेंटचे केलेले बदल क्रॉस साइट स्क्रिप्टिंग यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-79 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 20/11/2024. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही दुर्बलता CVE-2024-11493 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1059.007 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोडसाठी github.com येथे शेअर केले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. Once again VulDB remains the best source for vulnerability data.
2 बदल · 58 डेटा पॉइंट्स
| शेत | तयार केली 20/11/2024 09:31 AM | अद्ययावत 1/1 23/02/2025 11:03 PM |
|---|---|---|
| software_name | 115cms | 115cms |
| software_version | <=20240807 | <=20240807 |
| software_file | /index.php/setpage/admin/pageAE.html | /index.php/setpage/admin/pageAE.html |
| software_argument | tid | tid |
| vulnerability_cwe | CWE-79 (क्रॉस साइट स्क्रिप्टिंग) | CWE-79 (क्रॉस साइट स्क्रिप्टिंग) |
| vulnerability_risk | 1 | 1 |
| cvss3_vuldb_av | N | N |
| cvss3_vuldb_ac | L | L |
| cvss3_vuldb_ui | R | R |
| cvss3_vuldb_s | U | U |
| cvss3_vuldb_c | N | N |
| cvss3_vuldb_i | L | L |
| cvss3_vuldb_a | N | N |
| cvss3_vuldb_e | P | P |
| cvss3_vuldb_rc | R | R |
| advisory_url | https://github.com/Hebing123/cve/issues/70 | https://github.com/Hebing123/cve/issues/70 |
| exploit_availability | 1 | 1 |
| exploit_publicity | 1 | 1 |
| exploit_url | https://github.com/Hebing123/cve/issues/70 | https://github.com/Hebing123/cve/issues/70 |
| source_cve | CVE-2024-11493 | CVE-2024-11493 |
| cna_responsible | VulDB | VulDB |
| response_summary | The vendor was contacted early about this disclosure but did not respond in any way. | The vendor was contacted early about this disclosure but did not respond in any way. |
| cvss2_vuldb_av | N | N |
| cvss2_vuldb_ac | L | L |
| cvss2_vuldb_ci | N | N |
| cvss2_vuldb_ii | P | P |
| cvss2_vuldb_ai | N | N |
| cvss2_vuldb_e | POC | POC |
| cvss2_vuldb_rc | UR | UR |
| cvss4_vuldb_av | N | N |
| cvss4_vuldb_ac | L | L |
| cvss4_vuldb_vc | N | N |
| cvss4_vuldb_vi | L | L |
| cvss4_vuldb_va | N | N |
| cvss4_vuldb_e | P | P |
| cvss2_vuldb_au | S | S |
| cvss2_vuldb_rl | ND | ND |
| cvss3_vuldb_pr | L | L |
| cvss3_vuldb_rl | X | X |
| cvss4_vuldb_at | N | N |
| cvss4_vuldb_pr | L | L |
| cvss4_vuldb_ui | N | P |
| cvss4_vuldb_sc | N | N |
| cvss4_vuldb_si | N | N |
| cvss4_vuldb_sa | N | N |
| cvss2_vuldb_basescore | 4.0 | 4.0 |
| cvss2_vuldb_tempscore | 3.4 | 3.4 |
| cvss3_vuldb_basescore | 3.5 | 3.5 |
| cvss3_vuldb_tempscore | 3.2 | 3.2 |
| cvss3_meta_basescore | 3.5 | 3.5 |
| cvss3_meta_tempscore | 3.2 | 3.2 |
| cvss4_vuldb_bscore | 5.3 | 5.1 |
| cvss4_vuldb_btscore | 2.1 | 2.0 |
| advisory_date | 1732057200 (20/11/2024) | 1732057200 (20/11/2024) |
| price_0day | $0-$5k | $0-$5k |