VDB-289171 · CVE-2024-12901 · GCVE-100-289171

FoxCMS जोपर्यंत 1.2 API Endpoint Site.php पासवर्ड विशेषाधिकार वाढीचे प्रमाण वाढले

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती FoxCMS जोपर्यंत 1.2 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /app/api/controller/Site.php च्या घटक API Endpoint च्या. सॉफ्टवेअरमध्ये पासवर्ड या आर्ग्युमेंटमध्ये केलेली प्रक्रिया विशेषाधिकार वाढीचे प्रमाण वाढले ला कारणीभूत ठरते. CWE द्वारे समस्या जाहीर केल्यास CWE-285 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 22/12/2024. note.zhaoj.in या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही त्रुटी CVE-2024-12901 म्हणून वर्गीकृत केली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1548.002 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोड करण्यासाठी note.zhaoj.in येथे उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

3 बदल · 86 डेटा पॉइंट्स

शेत	तयार केली 22/12/2024 05:52 PM	अद्ययावत 1/2 23/12/2024 03:21 AM	अद्ययावत 2/2 15/07/2025 11:08 PM
software_name	FoxCMS	FoxCMS	FoxCMS
software_version	<=1.2	<=1.2	<=1.2
software_component	API Endpoint	API Endpoint	API Endpoint
software_file	/app/api/controller/Site.php	/app/api/controller/Site.php	/app/api/controller/Site.php
software_argument	password	password	password
vulnerability_cwe	CWE-285 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-285 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-285 (विशेषाधिकार वाढीचे प्रमाण वाढले)
vulnerability_risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
advisory_url	https://note.zhaoj.in/share/8l4RPA2zcxRr	https://note.zhaoj.in/share/8l4RPA2zcxRr	https://note.zhaoj.in/share/8l4RPA2zcxRr
exploit_availability	1	1	1
exploit_publicity	1	1	1
exploit_url	https://note.zhaoj.in/share/8l4RPA2zcxRr	https://note.zhaoj.in/share/8l4RPA2zcxRr	https://note.zhaoj.in/share/8l4RPA2zcxRr
source_cve	CVE-2024-12901	CVE-2024-12901	CVE-2024-12901
cna_responsible	VulDB	VulDB	VulDB
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss4_vuldb_av	N	N	N
cvss4_vuldb_ac	L	L	L
cvss4_vuldb_pr	N	N	N
cvss4_vuldb_ui	N	N	N
cvss4_vuldb_vc	N	N	N
cvss4_vuldb_vi	L	L	L
cvss4_vuldb_va	N	N	N
cvss4_vuldb_e	P	P	P
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss4_vuldb_at	N	N	N
cvss4_vuldb_sc	N	N	N
cvss4_vuldb_si	N	N	N
cvss4_vuldb_sa	N	N	N
cvss2_vuldb_basescore	5.0	5.0	5.0
cvss2_vuldb_tempscore	4.3	4.3	4.3
cvss3_vuldb_basescore	5.3	5.3	5.3
cvss3_vuldb_tempscore	4.8	4.8	4.8
cvss3_meta_basescore	5.3	5.3	5.3
cvss3_meta_tempscore	4.8	5.0	5.0
cvss4_vuldb_bscore	6.9	6.9	6.9
cvss4_vuldb_btscore	5.5	5.5	5.5
advisory_date	1734822000 (22/12/2024)	1734822000 (22/12/2024)	1734822000 (22/12/2024)
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_nvd_summary		A vulnerability classified as critical was found in FoxCMS up to 1.2. Affected by this vulnerability is an unknown functionality of the file /app/api/controller/Site.php of the component API Endpoint. The manipulation of the argument password leads to improper authorization. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.	A vulnerability classified as critical was found in FoxCMS up to 1.2. Affected by this vulnerability is an unknown functionality of the file /app/api/controller/Site.php of the component API Endpoint. The manipulation of the argument password leads to improper authorization. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
cvss4_cna_av		N	N
cvss4_cna_ac		L	L
cvss4_cna_at		N	N
cvss4_cna_pr		N	N
cvss4_cna_ui		N	N
cvss4_cna_vc		N	N
cvss4_cna_vi		L	L
cvss4_cna_va		N	N
cvss4_cna_sc		N	N
cvss4_cna_si		N	N
cvss4_cna_sa		N	N
cvss4_cna_bscore		6.9	6.9
cvss3_cna_av		N	N
cvss3_cna_ac		L	L
cvss3_cna_pr		N	N
cvss3_cna_ui		N	N
cvss3_cna_s		U	U
cvss3_cna_c		N	N
cvss3_cna_i		L	L
cvss3_cna_a		N	N
cvss3_cna_basescore		5.3	5.3
cvss2_cna_av		N	N
cvss2_cna_ac		L	L
cvss2_cna_au		N	N
cvss2_cna_ci		N	N
cvss2_cna_ii		P	P
cvss2_cna_ai		N	N
cvss2_cna_basescore		5	5
cve_nvd_summaryes			Una vulnerabilidad fue encontrada en FoxCMS hasta 1.2 y clasificada como crítica. Una función desconocida del archivo /app/api/controller/Site.php del componente API Endpoint es afectada por esta vulnerabilidad. La manipulación del argumento contraseña conduce a una autorización inadecuada. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse.

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!