CoinGate Plugin जोपर्यंत 1.2.7 वर PrestaShop Payment callback.php postProcess
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 4.1 | $0-$5k | 0.09 |
सारांश
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती CoinGate Plugin जोपर्यंत 1.2.7 वर PrestaShop मध्ये आढळली आहे. प्रभावित आहे फंक्शन postProcess फाइल modules/coingate/controllers/front/callback.php च्या घटक Payment Handler च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया अज्ञात कमकुवतपणा ला कारणीभूत ठरते.
ही त्रुटी CVE-2018-25104 म्हणून वर्गीकृत केली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही.
प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
तपशील
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती CoinGate Plugin जोपर्यंत 1.2.7 वर PrestaShop मध्ये आढळली आहे. प्रभावित आहे फंक्शन postProcess फाइल modules/coingate/controllers/front/callback.php च्या घटक Payment Handler च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया अज्ञात कमकुवतपणा ला कारणीभूत ठरते. CWE वापरून समस्या घोषित केल्याने CWE-840 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 16/01/2018 म्हणून 0a3097db0aec7c5d66686c142c6abaa1e126ca16. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे.
ही त्रुटी CVE-2018-25104 म्हणून वर्गीकृत केली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो.
हे परिभाषित केलेले नाही म्हणून घोषित केले आहे.
1.2.8 या आवृत्तीवर अद्ययावत केल्यास ही समस्या सोडवता येईल. अपडेट केलेली आवृत्ती github.com येथे डाउनलोडसाठी उपलब्ध आहे. 0a3097db0aec7c5d66686c142c6abaa1e126ca16 नावाचा पॅच आहे. आपण github.com वरून बगफिक्स डाउनलोड करू शकता. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे. सल्लागारामध्ये पुढील विधान आहे:
Update callback.php vulnerability
If you want to get best quality of vulnerability data, you may have to visit VulDB.
उत्पादन
प्रकार
नाम
आवृत्ती:
परवाना
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 4.3VulDB मेटा टेम्प स्कोअर: 4.1
VulDB बेस स्कोअर: 4.3
VulDB टेम्प स्कोअर: 4.1
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: अज्ञातCWE: CWE-840
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
प्रतिक्रिया वेळ: 🔍
0 दिवसांचा वेळ: 🔍
एक्सपोजर वेळ: 🔍
अपग्रेड करा: CoinGate Plugin 1.2.8
ठिगळ: 0a3097db0aec7c5d66686c142c6abaa1e126ca16
टाइमलाइन
16/01/2018 🔍16/01/2018 🔍
15/10/2024 🔍
15/10/2024 🔍
स्त्रोत
सल्लागार: 0a3097db0aec7c5d66686c142c6abaa1e126ca16स्थान: पुष्टी केली
CVE: CVE-2018-25104 (🔍)
GCVE (CVE): GCVE-0-2018-25104
GCVE (VulDB): GCVE-100-280358
प्रवेश
तयार केली: 15/10/2024 11:46 AMबदल: 15/10/2024 11:46 AM (62)
संपूर्ण: 🔍
Cache ID: 253:672:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.