l2c2technologies Koha जोपर्यंत 20180108 opac-MARCdetail.pl biblionumber क्रॉस साइट स्क्रिप्टिंग
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 3.4 | $0-$5k | 0.11 |
सारांश
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती l2c2technologies Koha जोपर्यंत 20180108 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल /cgi-bin/koha/opac-MARCdetail.pl च्या. सॉफ्टवेअरमध्ये biblionumber या आर्ग्युमेंटमध्ये 2"><TEST> या इनपुटचा वापर क्रॉस साइट स्क्रिप्टिंग घडवून आणतो.
ही कमतरता CVE-2018-25101 या नावाने ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही.
प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
तपशील
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती l2c2technologies Koha जोपर्यंत 20180108 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल /cgi-bin/koha/opac-MARCdetail.pl च्या. सॉफ्टवेअरमध्ये biblionumber या आर्ग्युमेंटमध्ये 2"><TEST> या इनपुटचा वापर क्रॉस साइट स्क्रिप्टिंग घडवून आणतो. CWE वापरून समस्या घोषित केल्याने CWE-79 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 09/01/2018 म्हणून 950fc8e101886821879066b33e389a47fb0a9782. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे.
ही कमतरता CVE-2018-25101 या नावाने ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1059.007 म्हणून घोषित केली आहे.
हे परिभाषित केलेले नाही म्हणून घोषित केले आहे.
पॅचचे नाव म्हणजे 950fc8e101886821879066b33e389a47fb0a9782. github.com येथे बगफिक्स डाउनलोडसाठी तयार आहे. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे. सल्लागारात पुढील उल्लेख आहे:
Bug 19319: Reflected XSS Vulnerability in opac-MARCdetail.pl
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
उत्पादन
विक्रेता
नाम
आवृत्ती:
परवाना
संकेतस्थळ
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 3.5VulDB मेटा टेम्प स्कोअर: 3.4
VulDB बेस स्कोअर: 3.5
VulDB टेम्प स्कोअर: 3.4
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 3.5
CNA सदिश (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 🔍
शोषण करणे:
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
प्रतिक्रिया वेळ: 🔍
0 दिवसांचा वेळ: 🔍
एक्सपोजर वेळ: 🔍
ठिगळ: 950fc8e101886821879066b33e389a47fb0a9782
टाइमलाइन
09/01/2018 🔍09/01/2018 🔍
20/04/2024 🔍
20/04/2024 🔍
04/04/2025 🔍
स्त्रोत
उत्पादन: github.comसल्लागार: 950fc8e101886821879066b33e389a47fb0a9782
स्थान: पुष्टी केली
CVE: CVE-2018-25101 (🔍)
GCVE (CVE): GCVE-0-2018-25101
GCVE (VulDB): GCVE-100-261677
प्रवेश
तयार केली: 20/04/2024 05:20 PMअद्ययावत: 04/04/2025 02:50 PM
बदल: 20/04/2024 05:20 PM (59), 28/05/2024 11:58 AM (2), 28/05/2024 12:06 PM (17), 04/04/2025 02:50 PM (4)
संपूर्ण: 🔍
Cache ID: 253:D04:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.