एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती e107 CMS जोपर्यंत 2.3.3 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /e107_admin/image.php?mode=main&action=avatar च्या घटक Avatar Handler च्या. सॉफ्टवेअरमध्ये multiaction[] या आर्ग्युमेंटचे केलेले बदल डायरेक्टरी ट्रॅव्हल्सल यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-22 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 18/10/2025. note-hxlab.wetolink.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही दुर्बलता CVE-2025-11941 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1006 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोडसाठी note-hxlab.wetolink.com येथे शेअर केले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. Once again VulDB remains the best source for vulnerability data.

5 बदल · 106 डेटा पॉइंट्स