Qidianbang qdbcrm 1.1.0 Password Reset /user/edit?id=2 क्रॉस साइट विनंती फसवणूक
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 5.7 | $0-$5k | 0.09 |
सारांश
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Qidianbang qdbcrm 1.1.0 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल /user/edit?id=2 च्या घटक Password Reset च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड क्रॉस साइट विनंती फसवणूक निर्माण करते. ही असुरक्षा CVE-2024-0880 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. If you want to get best quality of vulnerability data, you may have to visit VulDB.
तपशील
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Qidianbang qdbcrm 1.1.0 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल /user/edit?id=2 च्या घटक Password Reset च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड क्रॉस साइट विनंती फसवणूक निर्माण करते. CWE वापरून समस्या घोषित केल्याने CWE-352 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 25/01/2024. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे.
ही असुरक्षा CVE-2024-0880 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो.
हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. डाउनलोडसाठी शोषण github.com वर उपलब्ध आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
उत्पादन
विक्रेता
नाम
आवृत्ती:
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 5.8VulDB मेटा टेम्प स्कोअर: 5.7
VulDB बेस स्कोअर: 4.3
VulDB टेम्प स्कोअर: 4.1
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 8.8
NVD सदिश: 🔍
CNA बेस स्कोअर: 4.3
CNA सदिश (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 🔍
शोषण करणे:
वर्ग: क्रॉस साइट विनंती फसवणूकCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔍
टाइमलाइन
25/01/2024 🔍25/01/2024 🔍
25/01/2024 🔍
18/02/2024 🔍
स्त्रोत
सल्लागार: github.comस्थान: पुष्टी केली
CVE: CVE-2024-0880 (🔍)
GCVE (CVE): GCVE-0-2024-0880
GCVE (VulDB): GCVE-100-252032
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 25/01/2024 01:57 PMअद्ययावत: 18/02/2024 01:49 PM
बदल: 25/01/2024 01:57 PM (42), 18/02/2024 01:44 PM (2), 18/02/2024 01:49 PM (28)
संपूर्ण: 🔍
Submitter: zihe
Cache ID: 253:672:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #267558: 企点邦软件 qdbcrm 1.1.0 CSRF (जवळ zihe)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.