mtons mblog जोपर्यंत 3.5.0 /settings/password माहिती प्रकटीकरण

एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो mtons mblog जोपर्यंत 3.5.0 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल /settings/password च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड माहिती प्रकटीकरण निर्माण करते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-307 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 13/08/2025 म्हणून ICPMIR. डाउनलोडसाठी सल्ला gitee.com वर शेअर केला आहे. ही असुरक्षा CVE-2025-9004 म्हणून नोंदवली गेली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1110.001 हल्ला तंत्रज्ञान म्हणून घोषित करतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. डाउनलोडसाठी शोषण gitee.com वर उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

4 बदल · 87 डेटा पॉइंट्स

शेततयार केली
13/08/2025 09:26 PM		अद्ययावत 1/3
15/08/2025 09:27 AM		अद्ययावत 2/3
19/08/2025 03:21 AM		अद्ययावत 3/3
19/08/2025 03:01 PM
cvss4_vuldb_ePPPP
cvss2_vuldb_rlNDNDNDND
cvss3_vuldb_rlXXXX
cvss4_vuldb_atNNNN
cvss4_vuldb_scNNNN
cvss4_vuldb_siNNNN
cvss4_vuldb_saNNNN
cvss2_vuldb_basescore2.62.62.62.6
cvss2_vuldb_tempscore2.22.22.22.2
cvss3_vuldb_basescore3.73.73.73.7
cvss3_vuldb_tempscore3.43.43.43.4
cvss3_meta_basescore3.73.73.73.7
cvss3_meta_tempscore3.43.53.53.5
cvss4_vuldb_bscore6.36.36.36.3
cvss4_vuldb_btscore2.92.92.92.9
advisory_date1755036000 (13/08/2025)1755036000 (13/08/2025)1755036000 (13/08/2025)1755036000 (13/08/2025)
price_0day$0-$5k$0-$5k$0-$5k$0-$5k
software_vendormtonsmtonsmtonsmtons
software_namemblogmblogmblogmblog
software_version<=3.5.0<=3.5.0<=3.5.0<=3.5.0
software_file/settings/password/settings/password/settings/password/settings/password
vulnerability_cweCWE-307 (माहिती प्रकटीकरण)CWE-307 (माहिती प्रकटीकरण)CWE-307 (माहिती प्रकटीकरण)CWE-307 (माहिती प्रकटीकरण)
vulnerability_risk1111
cvss3_vuldb_avNNNN
cvss3_vuldb_acHHHH
cvss3_vuldb_prNNNN
cvss3_vuldb_uiNNNN
cvss3_vuldb_sUUUU
cvss3_vuldb_cLLLL
cvss3_vuldb_iNNNN
cvss3_vuldb_aNNNN
cvss3_vuldb_ePPPP
cvss3_vuldb_rcRRRR
advisory_identifierICPMIRICPMIRICPMIRICPMIR
advisory_urlhttps://gitee.com/mtons/mblog/issues/ICPMIRhttps://gitee.com/mtons/mblog/issues/ICPMIRhttps://gitee.com/mtons/mblog/issues/ICPMIRhttps://gitee.com/mtons/mblog/issues/ICPMIR
exploit_availability1111
exploit_publicity1111
exploit_urlhttps://gitee.com/mtons/mblog/issues/ICPMIRhttps://gitee.com/mtons/mblog/issues/ICPMIRhttps://gitee.com/mtons/mblog/issues/ICPMIRhttps://gitee.com/mtons/mblog/issues/ICPMIR
source_cveCVE-2025-9004CVE-2025-9004CVE-2025-9004CVE-2025-9004
cna_responsibleVulDBVulDBVulDBVulDB
cvss2_vuldb_avNNNN
cvss2_vuldb_acHHHH
cvss2_vuldb_auNNNN
cvss2_vuldb_ciPPPP
cvss2_vuldb_iiNNNN
cvss2_vuldb_aiNNNN
cvss2_vuldb_ePOCPOCPOCPOC
cvss2_vuldb_rcURURURUR
cvss4_vuldb_avNNNN
cvss4_vuldb_acHHHH
cvss4_vuldb_prNNNN
cvss4_vuldb_uiNNNN
cvss4_vuldb_vcLLLL
cvss4_vuldb_viNNNN
cvss4_vuldb_vaNNNN
cve_nvd_summaryA vulnerability was found in mtons mblog up to 3.5.0. This issue affects some unknown processing of the file /settings/password. The manipulation leads to improper restriction of excessive authentication attempts. The attack may be initiated remotely. The complexity of an attack is rather high. The exploitation is known to be difficult. The exploit has been disclosed to the public and may be used.A vulnerability was found in mtons mblog up to 3.5.0. This issue affects some unknown processing of the file /settings/password. The manipulation leads to improper restriction of excessive authentication attempts. The attack may be initiated remotely. The complexity of an attack is rather high. The exploitation is known to be difficult. The exploit has been disclosed to the public and may be used.A vulnerability was found in mtons mblog up to 3.5.0. This issue affects some unknown processing of the file /settings/password. The manipulation leads to improper restriction of excessive authentication attempts. The attack may be initiated remotely. The complexity of an attack is rather high. The exploitation is known to be difficult. The exploit has been disclosed to the public and may be used.
cvss4_cna_avNNN
cvss4_cna_acHHH
cvss4_cna_atNNN
cvss4_cna_prNNN
cvss4_cna_uiNNN
cvss4_cna_vcLLL
cvss4_cna_viNNN
cvss4_cna_vaNNN
cvss4_cna_scNNN
cvss4_cna_siNNN
cvss4_cna_saNNN
cvss4_cna_bscore6.36.36.3
cvss3_cna_avNNN
cvss3_cna_acHHH
cvss3_cna_prNNN
cvss3_cna_uiNNN
cvss3_cna_sUUU
cvss3_cna_cLLL
cvss3_cna_iNNN
cvss3_cna_aNNN
cvss3_cna_basescore3.73.73.7
cvss2_cna_avNNN
cvss2_cna_acHHH
cvss2_cna_auNNN
cvss2_cna_ciPPP
cvss2_cna_iiNNN
cvss2_cna_aiNNN
cvss2_cna_basescore2.62.62.6
cve_nvd_summaryesSe encontró una vulnerabilidad en mtons mblog hasta la versión 3.5.0. Este problema afecta a un procesamiento desconocido del archivo /settings/password. La manipulación provoca una restricción indebida de intentos de autenticación excesivos. El ataque puede ejecutarse en remoto. Es un ataque de complejidad bastante alta. Parece difícil de explotar. Se ha hecho público el exploit y puede que sea utilizado.Se encontró una vulnerabilidad en mtons mblog hasta la versión 3.5.0. Este problema afecta a un procesamiento desconocido del archivo /settings/password. La manipulación provoca una restricción indebida de intentos de autenticación excesivos. El ataque puede ejecutarse en remoto. Es un ataque de complejidad bastante alta. Parece difícil de explotar. Se ha hecho público el exploit y puede que sea utilizado.
euvd_idEUVD-2025-24978

मागील बाजूससिंहावलोकनपुढील

Might our Artificial Intelligence support you?

Check our Alexa App!