VDB-290209 · CVE-2024-13135 · GCVE-100-290209

Emlog Pro 2.4.3 Subpage /admin/twitter.php क्रॉस साइट स्क्रिप्टिंग

एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Emlog Pro 2.4.3 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /admin/twitter.php च्या घटक Subpage Handler च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड क्रॉस साइट स्क्रिप्टिंग निर्माण करते. CWE द्वारे समस्या जाहीर केल्यास CWE-79 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 04/01/2025 म्हणून emlog pro 2.4.3 has a reflected XSS vulnerability in twitter.php #311. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही असुरक्षा CVE-2024-13135 म्हणून नोंदवली गेली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1059.007 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. डाउनलोडसाठी शोषण github.com वर उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

5 बदल · 100 डेटा पॉइंट्स

शेत	तयार केली 04/01/2025 10:38 AM	अद्ययावत 1/4 04/01/2025 10:42 AM	अद्ययावत 2/4 05/01/2025 10:31 AM	अद्ययावत 3/4 15/02/2025 06:53 PM	अद्ययावत 4/4 26/02/2025 05:25 AM
cvss4_vuldb_e	P	P	P	P	P
cvss2_vuldb_au	S	S	S	S	S
cvss2_vuldb_rl	ND	ND	ND	ND	ND
cvss3_vuldb_pr	L	L	L	L	L
cvss3_vuldb_rl	X	X	X	X	X
cvss4_vuldb_at	N	N	N	N	N
cvss4_vuldb_pr	L	L	L	L	L
cvss4_vuldb_ui	N	N	N	P	P
cvss4_vuldb_sc	N	N	N	N	N
cvss4_vuldb_si	N	N	N	N	N
cvss4_vuldb_sa	N	N	N	N	N
cvss2_vuldb_basescore	4.0	4.0	4.0	4.0	4.0
cvss2_vuldb_tempscore	3.4	3.4	3.4	3.4	3.4
cvss3_vuldb_basescore	3.5	3.5	3.5	3.5	3.5
cvss3_vuldb_tempscore	3.2	3.2	3.2	3.2	3.2
cvss3_meta_basescore	3.5	3.5	3.5	3.5	4.1
cvss3_meta_tempscore	3.2	3.2	3.3	3.3	4.0
cvss4_vuldb_bscore	5.3	5.3	5.3	5.1	5.1
cvss4_vuldb_btscore	2.1	2.1	2.1	2.0	2.0
advisory_date	1735945200 (04/01/2025)	1735945200 (04/01/2025)	1735945200 (04/01/2025)	1735945200 (04/01/2025)	1735945200 (04/01/2025)
price_0day	$0-$5k	$0-$5k	$0-$5k	$0-$5k	$0-$5k
software_version	2.4.3	2.4.3	2.4.3	2.4.3	2.4.3
software_component	Subpage Handler	Subpage Handler	Subpage Handler	Subpage Handler	Subpage Handler
software_file	/admin/twitter.php	/admin/twitter.php	/admin/twitter.php	/admin/twitter.php	/admin/twitter.php
vulnerability_cwe	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)
vulnerability_risk	1	1	1	1	1
cvss3_vuldb_av	N	N	N	N	N
cvss3_vuldb_ac	L	L	L	L	L
cvss3_vuldb_ui	R	R	R	R	R
cvss3_vuldb_s	U	U	U	U	U
cvss3_vuldb_c	N	N	N	N	N
cvss3_vuldb_i	L	L	L	L	L
cvss3_vuldb_a	N	N	N	N	N
cvss3_vuldb_e	P	P	P	P	P
cvss3_vuldb_rc	R	R	R	R	R
advisory_identifier	emlog pro 2.4.3 has a reflected XSS vulnerability in twitter.php #311	emlog pro 2.4.3 has a reflected XSS vulnerability in twitter.php #311	emlog pro 2.4.3 has a reflected XSS vulnerability in twitter.php #311	emlog pro 2.4.3 has a reflected XSS vulnerability in twitter.php #311	emlog pro 2.4.3 has a reflected XSS vulnerability in twitter.php #311
advisory_url	https://github.com/emlog/emlog/issues/311	https://github.com/emlog/emlog/issues/311	https://github.com/emlog/emlog/issues/311	https://github.com/emlog/emlog/issues/311	https://github.com/emlog/emlog/issues/311
exploit_availability	1	1	1	1	1
exploit_publicity	1	1	1	1	1
exploit_url	https://github.com/emlog/emlog/issues/311#issue-2755404584	https://github.com/emlog/emlog/issues/311#issue-2755404584	https://github.com/emlog/emlog/issues/311#issue-2755404584	https://github.com/emlog/emlog/issues/311#issue-2755404584	https://github.com/emlog/emlog/issues/311#issue-2755404584
source_cve	CVE-2024-13135	CVE-2024-13135	CVE-2024-13135	CVE-2024-13135	CVE-2024-13135
cna_responsible	VulDB	VulDB	VulDB	VulDB	VulDB
cvss2_vuldb_av	N	N	N	N	N
cvss2_vuldb_ac	L	L	L	L	L
cvss2_vuldb_ci	N	N	N	N	N
cvss2_vuldb_ii	P	P	P	P	P
cvss2_vuldb_ai	N	N	N	N	N
cvss2_vuldb_e	POC	POC	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR	UR	UR
cvss4_vuldb_av	N	N	N	N	N
cvss4_vuldb_ac	L	L	L	L	L
cvss4_vuldb_vc	N	N	N	N	N
cvss4_vuldb_vi	L	L	L	L	L
cvss4_vuldb_va	N	N	N	N	N
software_name		Emlog Pro	Emlog Pro	Emlog Pro	Emlog Pro
cve_nvd_summary			A vulnerability has been found in Emlog Pro 2.4.3 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file /admin/twitter.php of the component Subpage Handler. The manipulation leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.	A vulnerability has been found in Emlog Pro 2.4.3 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file /admin/twitter.php of the component Subpage Handler. The manipulation leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.	A vulnerability has been found in Emlog Pro 2.4.3 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file /admin/twitter.php of the component Subpage Handler. The manipulation leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
cvss4_cna_av			N	N	N
cvss4_cna_ac			L	L	L
cvss4_cna_at			N	N	N
cvss4_cna_pr			L	L	L
cvss4_cna_ui			N	N	N
cvss4_cna_vc			N	N	N
cvss4_cna_vi			L	L	L
cvss4_cna_va			N	N	N
cvss4_cna_sc			N	N	N
cvss4_cna_si			N	N	N
cvss4_cna_sa			N	N	N
cvss4_cna_bscore			5.3	5.3	5.3
cvss3_cna_av			N	N	N
cvss3_cna_ac			L	L	L
cvss3_cna_pr			L	L	L
cvss3_cna_ui			R	R	R
cvss3_cna_s			U	U	U
cvss3_cna_c			N	N	N
cvss3_cna_i			L	L	L
cvss3_cna_a			N	N	N
cvss3_cna_basescore			3.5	3.5	3.5
cvss2_cna_av			N	N	N
cvss2_cna_ac			L	L	L
cvss2_cna_au			S	S	S
cvss2_cna_ci			N	N	N
cvss2_cna_ii			P	P	P
cvss2_cna_ai			N	N	N
cvss2_cna_basescore			4	4	4
cve_nvd_summaryes					Se ha encontrado una vulnerabilidad en Emlog Pro 2.4.3 y se ha clasificado como problemática. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/twitter.php del componente Subpage Handler. La manipulación conduce a cross site scripting. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse.
cvss3_nvd_av					N
cvss3_nvd_ac					L
cvss3_nvd_pr					L
cvss3_nvd_ui					R
cvss3_nvd_s					C
cvss3_nvd_c					L
cvss3_nvd_i					L
cvss3_nvd_a					N
cvss3_nvd_basescore					5.4

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!