ZZCMS 2023 eginfo.php phome माहिती प्रकटीकरण

एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो ZZCMS 2023 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल 3/E_bak5.1/upload/eginfo.php च्या. सॉफ्टवेअरमध्ये phome या आर्ग्युमेंटमध्ये ShowPHPInfo या इनपुटचा केलेली प्रक्रिया माहिती प्रकटीकरण ला कारणीभूत ठरते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-200 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 19/08/2024. डाउनलोडसाठी सल्ला gitee.com वर शेअर केला आहे. ही त्रुटी CVE-2024-7925 म्हणून वर्गीकृत केली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1592 हल्ला तंत्रज्ञान म्हणून घोषित करतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. शोषण डाउनलोड करण्यासाठी gitee.com येथे उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. या नोंदीला CVE-2024-44820 हा डुप्लिकेट असाइन केला गेला आहे असे दिसते. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

टाइमलाइन

उपयोगकर्ता

VulDB Mod Team87

शेत

cvss3_meta_tempscore2
cvss3_meta_basescore2
source_misc1
cve_duplicate1
cvss2_cna_basescore1

Commit Conf

90%29
99%27
50%13
70%9
80%7

Approve Conf

80%29
90%29
99%27
100%2

87 वचनबद्ध आहे

आयडीबांधीलउपयोगकर्ताशेतबदलटिप्पणीनेमस्तपणाप्रतिसादC
1769824730/09/2024
 VulDB…		source_mischttps://github.com/gkdgkd123/codeAudit/blob/main/CVE-2024-44820%20ZZCMS2023%20phpinfo%E6%B3%84%E9%9C%B2.md30/09/2024मान्य केले
100
1769824530/09/2024
 VulDB…		cve_duplicateCVE-2024-44820cve.org30/09/2024मान्य केले
100
1730808221/08/2024
 VulDB…		cvss3_meta_tempscore5.2see CVSS documentation21/08/2024मान्य केले
80
1730808121/08/2024
 VulDB…		cvss3_meta_basescore5.4see CVSS documentation21/08/2024मान्य केले
80
1730808021/08/2024
 VulDB…		cvss2_cna_basescore4see CVSS documentation21/08/2024मान्य केले
99
1730807921/08/2024
 VulDB…		cvss2_cna_aiNsee CVSS documentation21/08/2024मान्य केले
99
1730807821/08/2024
 VulDB…		cvss2_cna_iiNsee CVSS documentation21/08/2024मान्य केले
99
1730807721/08/2024
 VulDB…		cvss2_cna_ciPsee CVSS documentation21/08/2024मान्य केले
99
1730807621/08/2024
 VulDB…		cvss2_cna_auSsee CVSS documentation21/08/2024मान्य केले
99
1730807521/08/2024
 VulDB…		cvss2_cna_acLsee CVSS documentation21/08/2024मान्य केले
99
1730807421/08/2024
 VulDB…		cvss2_cna_avNsee CVSS documentation21/08/2024मान्य केले
99
1730807321/08/2024
 VulDB…		cvss3_cna_basescore4.3see CVSS documentation21/08/2024मान्य केले
99
1730807221/08/2024
 VulDB…		cvss3_cna_aNsee CVSS documentation21/08/2024मान्य केले
99
1730807121/08/2024
 VulDB…		cvss3_cna_iNsee CVSS documentation21/08/2024मान्य केले
99
1730807021/08/2024
 VulDB…		cvss3_cna_cLsee CVSS documentation21/08/2024मान्य केले
99
1730806921/08/2024
 VulDB…		cvss3_cna_sUsee CVSS documentation21/08/2024मान्य केले
99
1730806821/08/2024
 VulDB…		cvss3_cna_uiNsee CVSS documentation21/08/2024मान्य केले
99
1730806721/08/2024
 VulDB…		cvss3_cna_prLsee CVSS documentation21/08/2024मान्य केले
99
1730806621/08/2024
 VulDB…		cvss3_cna_acLsee CVSS documentation21/08/2024मान्य केले
99
1730806521/08/2024
 VulDB…		cvss3_cna_avNsee CVSS documentation21/08/2024मान्य केले
99

67 अधिक नोंदी दर्शविल्या जात नाहीत

🔒 Login Required

You need to signup and login to see more of the remaining 67 results.

मागील बाजूससिंहावलोकनपुढील

Want to stay up to date on a daily basis?

Enable the mail alert feature now!