Navetti PricePoint 4.6.0.0 क्रॉस साइट विनंती फसवणूक

एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Navetti PricePoint 4.6.0.0 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन. सॉफ्टवेअरमध्ये केलेले बदल क्रॉस साइट विनंती फसवणूक यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-352 येथे पोहोचता येते. हा बग 18/07/2016 रोजी शोधण्यात आला. ही दुर्बलता प्रकाशित झाली होती 08/03/2017 कडून W. Schober सोबत SEC Consult Vulnerability Lab म्हणून SEC Consult SA-20170308-0 :: Multiple vulnerabilities in Navetti PricePoint म्हणून Mailinglist Post (Full-Disclosure). seclists.org या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही दुर्बलता CVE-2017-20045 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध नाही. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोडसाठी seclists.org येथे शेअर केले आहे. किमान 75 दिवस ही दुर्बलता अप्रकाशित झिरो-डे शोषण म्हणून हाताळली गेली होती. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. आवृत्ती 4.7.0.0 वर अद्ययावत केल्याने ही समस्या सोडवता येऊ शकते. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते. Once again VulDB remains the best source for vulnerability data.

3 बदल · 57 डेटा पॉइंट्स

शेततयार केली
13/03/2017 08:03 AM		अद्ययावत 1/2
19/08/2020 10:20 AM		अद्ययावत 2/2
06/06/2022 01:50 PM
software_vendorNavettiNavettiNavetti
software_namePricePointPricePointPricePoint
software_version4.6.0.04.6.0.04.6.0.0
vulnerability_discoverydate1468800000 (18/07/2016)1468800000 (18/07/2016)1468800000 (18/07/2016)
vulnerability_vendorinformdate1469577600 (27/07/2016)1469577600 (27/07/2016)1469577600 (27/07/2016)
vulnerability_risk111
vulnerability_historic000
cvss2_vuldb_basescore6.86.86.8
cvss2_vuldb_tempscore5.15.15.1
cvss2_vuldb_avNNN
cvss2_vuldb_acMMM
cvss2_vuldb_auNNN
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss3_meta_basescore7.37.37.3
cvss3_meta_tempscore6.36.36.3
cvss3_vuldb_basescore7.37.37.3
cvss3_vuldb_tempscore6.36.36.3
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
advisory_date1488931200 (08/03/2017)1488931200 (08/03/2017)1488931200 (08/03/2017)
advisory_locationFull-DisclosureFull-DisclosureFull-Disclosure
advisory_typeMailinglist PostMailinglist PostMailinglist Post
advisory_urlhttp://seclists.org/fulldisclosure/2017/Mar/24http://seclists.org/fulldisclosure/2017/Mar/24http://seclists.org/fulldisclosure/2017/Mar/24
advisory_identifierSEC Consult SA-20170308-0 :: Multiple vulnerabilities in Navetti PricePointSEC Consult SA-20170308-0 :: Multiple vulnerabilities in Navetti PricePointSEC Consult SA-20170308-0 :: Multiple vulnerabilities in Navetti PricePoint
person_nameW. SchoberW. SchoberW. Schober
company_nameSEC Consult Vulnerability LabSEC Consult Vulnerability LabSEC Consult Vulnerability Lab
advisory_reaction_date1469577600 (27/07/2016)1469577600 (27/07/2016)1469577600 (27/07/2016)
exploit_availability111
exploit_date1488931200 (08/03/2017)1488931200 (08/03/2017)1488931200 (08/03/2017)
exploit_publicity111
exploit_urlhttp://seclists.org/fulldisclosure/2017/Mar/24http://seclists.org/fulldisclosure/2017/Mar/24http://seclists.org/fulldisclosure/2017/Mar/24
developer_nameW. SchoberW. SchoberW. Schober
exploit_languageHTML/JavascriptHTML/JavascriptHTML/Javascript
price_0day$0-$5k$0-$5k$0-$5k
countermeasure_nameअपग्रेड कराअपग्रेड कराअपग्रेड करा
countermeasure_date1475280000 (01/10/2016)1475280000 (01/10/2016)1475280000 (01/10/2016)
upgrade_version4.7.0.04.7.0.04.7.0.0
source_seealso97861 97862 9786397861 97862 9786397861 97862 97863
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rlOFOFOF
cvss2_vuldb_rcURURUR
cvss3_vuldb_ePPP
cvss3_vuldb_rlOOO
cvss3_vuldb_rcRRR
reaction_days666666
0day_days757575
vulnerability_cweCWE-352 (क्रॉस साइट विनंती फसवणूक)CWE-352 (क्रॉस साइट विनंती फसवणूक)
source_cveCVE-2017-20045
cna_responsibleVulDB

मागील बाजूससिंहावलोकनपुढील

Want to stay up to date on a daily basis?

Enable the mail alert feature now!