Emlog Pro जोपर्यंत 2.4.1 /admin/link.php siteurl/icon क्रॉस साइट स्क्रिप्टिंग

एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Emlog Pro जोपर्यंत 2.4.1 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल /admin/link.php च्या. सॉफ्टवेअरमध्ये siteurl/icon या आर्ग्युमेंटमध्ये वापर क्रॉस साइट स्क्रिप्टिंग घडवून आणतो. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-79 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 20/12/2024 म्हणून emlog pro 2.4.1 Stored XSS Vulnerability #307. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे. ही कमतरता CVE-2024-12846 या नावाने ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1059.007 हल्ला तंत्रज्ञान म्हणून घोषित करतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. github.com या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. If you want to get best quality of vulnerability data, you may have to visit VulDB.

4 बदल · 100 डेटा पॉइंट्स

शेततयार केली
20/12/2024 01:41 PM		अद्ययावत 1/3
21/12/2024 06:20 AM		अद्ययावत 2/3
11/01/2025 03:05 AM		अद्ययावत 3/3
16/02/2025 08:46 PM
software_nameEmlog ProEmlog ProEmlog ProEmlog Pro
software_version<=2.4.1<=2.4.1<=2.4.1<=2.4.1
software_file/admin/link.php/admin/link.php/admin/link.php/admin/link.php
software_argumentsiteurl/iconsiteurl/iconsiteurl/iconsiteurl/icon
vulnerability_cweCWE-79 (क्रॉस साइट स्क्रिप्टिंग)CWE-79 (क्रॉस साइट स्क्रिप्टिंग)CWE-79 (क्रॉस साइट स्क्रिप्टिंग)CWE-79 (क्रॉस साइट स्क्रिप्टिंग)
vulnerability_risk1111
cvss3_vuldb_avNNNN
cvss3_vuldb_acLLLL
cvss3_vuldb_prNNNN
cvss3_vuldb_uiRRRR
cvss3_vuldb_sUUUU
cvss3_vuldb_cNNNN
cvss3_vuldb_iLLLL
cvss3_vuldb_aNNNN
cvss3_vuldb_ePPPP
cvss3_vuldb_rcRRRR
advisory_identifieremlog pro 2.4.1 Stored XSS Vulnerability #307emlog pro 2.4.1 Stored XSS Vulnerability #307emlog pro 2.4.1 Stored XSS Vulnerability #307emlog pro 2.4.1 Stored XSS Vulnerability #307
advisory_urlhttps://github.com/emlog/emlog/issues/307https://github.com/emlog/emlog/issues/307https://github.com/emlog/emlog/issues/307https://github.com/emlog/emlog/issues/307
exploit_availability1111
exploit_publicity1111
exploit_urlhttps://github.com/emlog/emlog/issues/307https://github.com/emlog/emlog/issues/307https://github.com/emlog/emlog/issues/307https://github.com/emlog/emlog/issues/307
source_cveCVE-2024-12846CVE-2024-12846CVE-2024-12846CVE-2024-12846
cna_responsibleVulDBVulDBVulDBVulDB
cvss2_vuldb_avNNNN
cvss2_vuldb_acLLLL
cvss2_vuldb_auNNNN
cvss2_vuldb_ciNNNN
cvss2_vuldb_iiPPPP
cvss2_vuldb_aiNNNN
cvss2_vuldb_ePOCPOCPOCPOC
cvss2_vuldb_rcURURURUR
cvss4_vuldb_avNNNN
cvss4_vuldb_acLLLL
cvss4_vuldb_prNNNN
cvss4_vuldb_vcNNNN
cvss4_vuldb_viLLLL
cvss4_vuldb_vaNNNN
cvss4_vuldb_ePPPP
cvss2_vuldb_rlNDNDNDND
cvss3_vuldb_rlXXXX
cvss4_vuldb_atNNNN
cvss4_vuldb_uiNNNP
cvss4_vuldb_scNNNN
cvss4_vuldb_siNNNN
cvss4_vuldb_saNNNN
cvss2_vuldb_basescore5.05.05.05.0
cvss2_vuldb_tempscore4.34.34.34.3
cvss3_vuldb_basescore4.34.34.34.3
cvss3_vuldb_tempscore3.93.93.93.9
cvss3_meta_basescore4.34.34.54.5
cvss3_meta_tempscore3.94.14.34.3
cvss4_vuldb_bscore6.96.96.95.3
cvss4_vuldb_btscore5.55.55.52.1
advisory_date1734649200 (20/12/2024)1734649200 (20/12/2024)1734649200 (20/12/2024)1734649200 (20/12/2024)
price_0day$0-$5k$0-$5k$0-$5k$0-$5k
cve_nvd_summaryA vulnerability, which was classified as problematic, has been found in Emlog Pro up to 2.4.1. Affected by this issue is some unknown functionality of the file /admin/link.php. The manipulation of the argument siteurl/icon leads to cross site scripting. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.A vulnerability, which was classified as problematic, has been found in Emlog Pro up to 2.4.1. Affected by this issue is some unknown functionality of the file /admin/link.php. The manipulation of the argument siteurl/icon leads to cross site scripting. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.A vulnerability, which was classified as problematic, has been found in Emlog Pro up to 2.4.1. Affected by this issue is some unknown functionality of the file /admin/link.php. The manipulation of the argument siteurl/icon leads to cross site scripting. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.
cvss4_cna_avNNN
cvss4_cna_acLLL
cvss4_cna_atNNN
cvss4_cna_prNNN
cvss4_cna_uiNNN
cvss4_cna_vcNNN
cvss4_cna_viLLL
cvss4_cna_vaNNN
cvss4_cna_scNNN
cvss4_cna_siNNN
cvss4_cna_saNNN
cvss4_cna_bscore6.96.96.9
cvss3_cna_avNNN
cvss3_cna_acLLL
cvss3_cna_prNNN
cvss3_cna_uiRRR
cvss3_cna_sUUU
cvss3_cna_cNNN
cvss3_cna_iLLL
cvss3_cna_aNNN
cvss3_cna_basescore4.34.34.3
cvss2_cna_avNNN
cvss2_cna_acLLL
cvss2_cna_auNNN
cvss2_cna_ciNNN
cvss2_cna_iiPPP
cvss2_cna_aiNNN
cvss2_cna_basescore555
cve_nvd_summaryesSe ha encontrado una vulnerabilidad clasificada como problemática en Emlog Pro hasta la versión 2.4.1. Este problema afecta a una funcionalidad desconocida del archivo /admin/link.php. La manipulación del argumento siteurl/icon provoca cross site scripting. El ataque puede ejecutarse de forma remota. El exploit se ha hecho público y puede utilizarse.Se ha encontrado una vulnerabilidad clasificada como problemática en Emlog Pro hasta la versión 2.4.1. Este problema afecta a una funcionalidad desconocida del archivo /admin/link.php. La manipulación del argumento siteurl/icon provoca cross site scripting. El ataque puede ejecutarse de forma remota. El exploit se ha hecho público y puede utilizarse.
cvss3_nvd_avNN
cvss3_nvd_acLL
cvss3_nvd_prHH
cvss3_nvd_uiRR
cvss3_nvd_sCC
cvss3_nvd_cLL
cvss3_nvd_iLL
cvss3_nvd_aNN
cvss3_nvd_basescore4.84.8

मागील बाजूससिंहावलोकनपुढील

Want to stay up to date on a daily basis?

Enable the mail alert feature now!