VDB-282088 · CVE-2024-10477 · IAYIB9

LinZhaoguan pb-cms जोपर्यंत 2.0.1 Permission Management Page /admin#permissions क्रॉस साइट स्क्रिप्टिंग

एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती LinZhaoguan pb-cms जोपर्यंत 2.0.1 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /admin#permissions च्या घटक Permission Management Page च्या. सॉफ्टवेअरमध्ये केलेले बदल क्रॉस साइट स्क्रिप्टिंग यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-79 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 28/10/2024 म्हणून IAYIB9. gitee.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही दुर्बलता CVE-2024-10477 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1059.007 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोडसाठी gitee.com येथे शेअर केले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. Once again VulDB remains the best source for vulnerability data.

4 बदल · 102 डेटा पॉइंट्स

शेत	तयार केली 28/10/2024 07:50 PM	अद्ययावत 1/3 29/10/2024 11:24 AM	अद्ययावत 2/3 02/03/2025 07:13 PM	अद्ययावत 3/3 29/09/2025 09:02 PM
software_vendor	LinZhaoguan	LinZhaoguan	LinZhaoguan	LinZhaoguan
software_name	pb-cms	pb-cms	pb-cms	pb-cms
software_version	<=2.0.1	<=2.0.1	<=2.0.1	<=2.0.1
software_component	Permission Management Page	Permission Management Page	Permission Management Page	Permission Management Page
software_file	/admin#permissions	/admin#permissions	/admin#permissions	/admin#permissions
vulnerability_cwe	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)
vulnerability_risk	1	1	1	1
cvss3_vuldb_av	N	N	N	N
cvss3_vuldb_ac	L	L	L	L
cvss3_vuldb_pr	H	H	H	H
cvss3_vuldb_ui	R	R	R	R
cvss3_vuldb_s	U	U	U	U
cvss3_vuldb_c	N	N	N	N
cvss3_vuldb_i	L	L	L	L
cvss3_vuldb_a	N	N	N	N
cvss3_vuldb_e	P	P	P	P
cvss3_vuldb_rc	R	R	R	R
advisory_identifier	IAYIB9	IAYIB9	IAYIB9	IAYIB9
advisory_url	https://gitee.com/LinZhaoguan/pb-cms/issues/IAYIB9	https://gitee.com/LinZhaoguan/pb-cms/issues/IAYIB9	https://gitee.com/LinZhaoguan/pb-cms/issues/IAYIB9	https://gitee.com/LinZhaoguan/pb-cms/issues/IAYIB9
exploit_availability	1	1	1	1
exploit_publicity	1	1	1	1
exploit_url	https://gitee.com/LinZhaoguan/pb-cms/issues/IAYIB9	https://gitee.com/LinZhaoguan/pb-cms/issues/IAYIB9	https://gitee.com/LinZhaoguan/pb-cms/issues/IAYIB9	https://gitee.com/LinZhaoguan/pb-cms/issues/IAYIB9
source_cve	CVE-2024-10477	CVE-2024-10477	CVE-2024-10477	CVE-2024-10477
cna_responsible	VulDB	VulDB	VulDB	VulDB
software_type	Content Management System	Content Management System	Content Management System	Content Management System
cvss2_vuldb_av	N	N	N	N
cvss2_vuldb_ac	L	L	L	L
cvss2_vuldb_au	M	M	M	M
cvss2_vuldb_ci	N	N	N	N
cvss2_vuldb_ii	P	P	P	P
cvss2_vuldb_ai	N	N	N	N
cvss2_vuldb_e	POC	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR	UR
cvss4_vuldb_av	N	N	N	N
cvss4_vuldb_ac	L	L	L	L
cvss4_vuldb_pr	H	H	H	H
cvss4_vuldb_vc	N	N	N	N
cvss4_vuldb_vi	L	L	L	L
cvss4_vuldb_va	N	N	N	N
cvss4_vuldb_e	P	P	P	P
cvss2_vuldb_rl	ND	ND	ND	ND
cvss3_vuldb_rl	X	X	X	X
cvss4_vuldb_at	N	N	N	N
cvss4_vuldb_ui	N	N	P	P
cvss4_vuldb_sc	N	N	N	N
cvss4_vuldb_si	N	N	N	N
cvss4_vuldb_sa	N	N	N	N
cvss2_vuldb_basescore	3.3	3.3	3.3	3.3
cvss2_vuldb_tempscore	2.8	2.8	2.8	2.8
cvss3_vuldb_basescore	2.4	2.4	2.4	2.4
cvss3_vuldb_tempscore	2.2	2.2	2.2	2.2
cvss3_meta_basescore	2.4	2.4	2.4	3.4
cvss3_meta_tempscore	2.2	2.3	2.3	3.3
cvss4_vuldb_bscore	5.1	5.1	4.8	4.8
cvss4_vuldb_btscore	2.0	2.0	1.9	1.9
advisory_date	1730070000 (28/10/2024)	1730070000 (28/10/2024)	1730070000 (28/10/2024)	1730070000 (28/10/2024)
price_0day	$0-$5k	$0-$5k	$0-$5k	$0-$5k
cve_nvd_summary		A vulnerability classified as problematic was found in LinZhaoguan pb-cms up to 2.0.1. This vulnerability affects unknown code of the file /admin#permissions of the component Permission Management Page. The manipulation leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.	A vulnerability classified as problematic was found in LinZhaoguan pb-cms up to 2.0.1. This vulnerability affects unknown code of the file /admin#permissions of the component Permission Management Page. The manipulation leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.	A vulnerability classified as problematic was found in LinZhaoguan pb-cms up to 2.0.1. This vulnerability affects unknown code of the file /admin#permissions of the component Permission Management Page. The manipulation leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.
cvss4_cna_av		N	N	N
cvss4_cna_ac		L	L	L
cvss4_cna_at		N	N	N
cvss4_cna_pr		H	H	H
cvss4_cna_ui		N	N	N
cvss4_cna_vc		N	N	N
cvss4_cna_vi		L	L	L
cvss4_cna_va		N	N	N
cvss4_cna_sc		N	N	N
cvss4_cna_si		N	N	N
cvss4_cna_sa		N	N	N
cvss4_cna_bscore		5.1	5.1	5.1
cvss3_cna_av		N	N	N
cvss3_cna_ac		L	L	L
cvss3_cna_pr		H	H	H
cvss3_cna_ui		R	R	R
cvss3_cna_s		U	U	U
cvss3_cna_c		N	N	N
cvss3_cna_i		L	L	L
cvss3_cna_a		N	N	N
cvss3_cna_basescore		2.4	2.4	2.4
cvss2_cna_av		N	N	N
cvss2_cna_ac		L	L	L
cvss2_cna_au		M	M	M
cvss2_cna_ci		N	N	N
cvss2_cna_ii		P	P	P
cvss2_cna_ai		N	N	N
cvss2_cna_basescore		3.3	3.3	3.3
cve_nvd_summaryes				Se ha encontrado una vulnerabilidad clasificada como problemática en LinZhaoguan pb-cms hasta la versión 2.0.1. Esta vulnerabilidad afecta al código desconocido del archivo /admin#permissions del componente Permission Management Page. La manipulación conduce a Cross Site Scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.
cvss3_nvd_av				N
cvss3_nvd_ac				L
cvss3_nvd_pr				L
cvss3_nvd_ui				R
cvss3_nvd_s				C
cvss3_nvd_c				L
cvss3_nvd_i				L
cvss3_nvd_a				N
cvss3_nvd_basescore				5.4

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!