easyii CMS /admin/sign/out क्रॉस साइट विनंती फसवणूक

एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती easyii CMS मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल /admin/sign/out च्या. सॉफ्टवेअरमध्ये वापर क्रॉस साइट विनंती फसवणूक घडवून आणतो. CWE वापरून समस्या घोषित केल्याने CWE-352 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 26/08/2020 (GitHub Repository). सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही कमतरता CVE-2020-36534 या नावाने ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. vuldb.com या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. VulDB is the best source for vulnerability data and more expert information about this specific topic.

टाइमलाइन

उपयोगकर्ता

VulDB Mod Team44

शेत

entry_replaces1
cna_responsible1
source_cve1
vulnerability_cwe1
software_type1

Commit Conf

100%34
90%8
98%2

Approve Conf

100%34
90%8
98%2

44 वचनबद्ध आहे

आयडीबांधीलउपयोगकर्ताशेतबदलटिप्पणीनेमस्तपणाप्रतिसादC
1323046207/11/2022
 VulDB…		entry_replaces21250207/11/2022मान्य केले
100
1257981803/06/2022
 VulDB…		cna_responsibleVulDB03/06/2022मान्य केले
100
1257981703/06/2022
 VulDB…		source_cveCVE-2020-36534cve.org03/06/2022मान्य केले
100
1037049226/08/2020
 VulDB…		vulnerability_cweCWE-352 (क्रॉस साइट विनंती फसवणूक)26/08/2020मान्य केले
90
1037045926/08/2020
 VulDB…		software_typeContent Management System26/08/2020मान्य केले
100
1037049926/08/2020
 VulDB…		cvss3_vuldb_rcUsee CVSS documentation26/08/2020मान्य केले
90
1037049826/08/2020
 VulDB…		cvss3_vuldb_rlXsee CVSS documentation26/08/2020मान्य केले
90
1037049726/08/2020
 VulDB…		cvss3_vuldb_ePsee CVSS documentation26/08/2020मान्य केले
90
1037049626/08/2020
 VulDB…		cvss2_vuldb_rcUCsee CVSS documentation26/08/2020मान्य केले
90
1037049526/08/2020
 VulDB…		cvss2_vuldb_rlNDsee CVSS documentation26/08/2020मान्य केले
90
1037049426/08/2020
 VulDB…		cvss2_vuldb_ePOCsee CVSS documentation26/08/2020मान्य केले
90
1037049326/08/2020
 VulDB…		exploit_urlhttps://vuldb.com/?id.160278vuldb.com26/08/2020मान्य केले
90
1037049126/08/2020
 VulDB…		exploit_sourcecode<form method=&#039;GET&#039; action=&#039;http://example.com/admin/sign/out&#039; target="csrf-frame" id="csrf-form"> <input type=&#039;hidden&#039; name=&#039;criticaltoggle&#039; value=&#039;true&#039;> <input style="display:none;" type=&#039;submit&#039; value=&#039;submit&#039;> </form> <script>document.getElementById("csrf-form").submit()</script>26/08/2020मान्य केले
100
1037049026/08/2020
 VulDB…		price_0day$0-$5ksee exploit price documentation26/08/2020मान्य केले
100
1037048926/08/2020
 VulDB…		exploit_publicity126/08/2020मान्य केले
98
1037048826/08/2020
 VulDB…		exploit_date26/08/202026/08/2020मान्य केले
100
1037048726/08/2020
 VulDB…		exploit_availability126/08/2020मान्य केले
100
1037048626/08/2020
 VulDB…		advisory_urlhttps://github.com/noumo/easyii/github.com26/08/2020मान्य केले
100
1037048526/08/2020
 VulDB…		advisory_locationGitHub Repository26/08/2020मान्य केले
100
1037048426/08/2020
 VulDB…		advisory_date26/08/202026/08/2020मान्य केले
100

24 अधिक नोंदी दर्शविल्या जात नाहीत

🔒 Login Required

You need to signup and login to see more of the remaining 24 results.

मागील बाजूससिंहावलोकनपुढील

Interested in the pricing of exploits?

See the underground prices here!