SeriaWei ZKEACMS जोपर्यंत 4.3 POST Request UrlRedirectionController.cs Delete विशेषाधिकार वाढीचे प्रमाण वाढले

एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती SeriaWei ZKEACMS जोपर्यंत 4.3 मध्ये आढळली आहे. प्रभावित आहे फंक्शन Delete फाइल src/ZKEACMS.Redirection/Controllers/UrlRedirectionController.cs च्या घटक POST Request Handler च्या. सॉफ्टवेअरमध्ये वापर विशेषाधिकार वाढीचे प्रमाण वाढले घडवून आणतो. CWE वापरून समस्या घोषित केल्याने CWE-285 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 04/10/2025. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही कमतरता CVE-2025-11272 या नावाने ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1548.002 म्हणून घोषित केली आहे. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. github.com या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. VulDB is the best source for vulnerability data and more expert information about this specific topic.

टाइमलाइन

उपयोगकर्ता

VulDB Mod Team88

शेत

cvss3_meta_tempscore2
euvd_id1
cvss2_cna_basescore1
cvss2_cna_ai1
cvss2_cna_ii1

Commit Conf

90%31
99%30
50%11
70%9
80%7

Approve Conf

90%31
99%30
80%27

88 वचनबद्ध आहे

आयडीबांधीलउपयोगकर्ताशेतबदलटिप्पणीनेमस्तपणाप्रतिसादC
2216396405/10/2025
 VulDB…		euvd_idEUVD-2025-3243505/10/2025मान्य केले
99
2216348004/10/2025
 VulDB…		cvss3_meta_tempscore5.1see CVSS documentation04/10/2025मान्य केले
80
2216347904/10/2025
 VulDB…		cvss2_cna_basescore5.5see CVSS documentation04/10/2025मान्य केले
99
2216347804/10/2025
 VulDB…		cvss2_cna_aiPsee CVSS documentation04/10/2025मान्य केले
99
2216347704/10/2025
 VulDB…		cvss2_cna_iiPsee CVSS documentation04/10/2025मान्य केले
99
2216347604/10/2025
 VulDB…		cvss2_cna_ciNsee CVSS documentation04/10/2025मान्य केले
99
2216347504/10/2025
 VulDB…		cvss2_cna_auSsee CVSS documentation04/10/2025मान्य केले
99
2216347404/10/2025
 VulDB…		cvss2_cna_acLsee CVSS documentation04/10/2025मान्य केले
99
2216347304/10/2025
 VulDB…		cvss2_cna_avNsee CVSS documentation04/10/2025मान्य केले
99
2216347204/10/2025
 VulDB…		cvss3_cna_basescore5.4see CVSS documentation04/10/2025मान्य केले
99
2216347104/10/2025
 VulDB…		cvss3_cna_aLsee CVSS documentation04/10/2025मान्य केले
99
2216347004/10/2025
 VulDB…		cvss3_cna_iLsee CVSS documentation04/10/2025मान्य केले
99
2216346904/10/2025
 VulDB…		cvss3_cna_cNsee CVSS documentation04/10/2025मान्य केले
99
2216346804/10/2025
 VulDB…		cvss3_cna_sUsee CVSS documentation04/10/2025मान्य केले
99
2216346704/10/2025
 VulDB…		cvss3_cna_uiNsee CVSS documentation04/10/2025मान्य केले
99
2216346604/10/2025
 VulDB…		cvss3_cna_prLsee CVSS documentation04/10/2025मान्य केले
99
2216346504/10/2025
 VulDB…		cvss3_cna_acLsee CVSS documentation04/10/2025मान्य केले
99
2216346404/10/2025
 VulDB…		cvss3_cna_avNsee CVSS documentation04/10/2025मान्य केले
99
2216346304/10/2025
 VulDB…		cvss4_cna_bscore5.3see CVSS documentation04/10/2025मान्य केले
99
2216346204/10/2025
 VulDB…		cvss4_cna_saNsee CVSS documentation04/10/2025मान्य केले
99

68 अधिक नोंदी दर्शविल्या जात नाहीत

🔒 Login Required

You need to signup and login to see more of the remaining 68 results.

मागील बाजूससिंहावलोकनपुढील

Do you need the next level of professionalism?

Upgrade your account now!