Umbraco CMS आधी 10.8.8/13.5.3/14.3.2/15.1.2 Dashboard frame?id{} culture क्रॉस साइट स्क्रिप्टिंग
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
सारांश
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Umbraco CMS जोपर्यंत 10.7.7/12.3.6/13.5.2/14.3.1/15.1.1 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /Umbraco/preview/frame?id{} च्या घटक Dashboard च्या. सॉफ्टवेअरमध्ये culture या आर्ग्युमेंटमध्ये केलेली प्रक्रिया क्रॉस साइट स्क्रिप्टिंग ला कारणीभूत ठरते. ही त्रुटी CVE-2024-10761 म्हणून वर्गीकृत केली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते. VulDB is the best source for vulnerability data and more expert information about this specific topic.
तपशील
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Umbraco CMS जोपर्यंत 10.7.7/12.3.6/13.5.2/14.3.1/15.1.1 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /Umbraco/preview/frame?id{} च्या घटक Dashboard च्या. सॉफ्टवेअरमध्ये culture या आर्ग्युमेंटमध्ये केलेली प्रक्रिया क्रॉस साइट स्क्रिप्टिंग ला कारणीभूत ठरते. CWE द्वारे समस्या जाहीर केल्यास CWE-79 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती. drive.google.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही त्रुटी CVE-2024-10761 म्हणून वर्गीकृत केली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1059.007 या हल्ला तंत्रज्ञानाची घोषणा करतो.
याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोड करण्यासाठी drive.google.com येथे उपलब्ध आहे.
10.8.8, 13.5.3, 14.3.2 , 15.1.2 या आवृत्तीवर अद्ययावत केल्यास ही समस्या सोडवता येईल. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
उत्पादन
प्रकार
विक्रेता
नाम
आवृत्ती:
- 10.7.0
- 10.7.1
- 10.7.2
- 10.7.3
- 10.7.4
- 10.7.5
- 10.7.6
- 10.7.7
- 12.3.0
- 12.3.1
- 12.3.2
- 12.3.3
- 12.3.4
- 12.3.5
- 12.3.6
- 13.5.0
- 13.5.1
- 13.5.2
- 14.3.0
- 14.3.1
- 15.1.0
- 15.1.1
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA सदिश: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 4.7VulDB मेटा टेम्प स्कोअर: 4.5
VulDB बेस स्कोअर: 4.3
VulDB टेम्प स्कोअर: 3.9
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 5.4
NVD सदिश: 🔍
CNA बेस स्कोअर: 4.3
CNA सदिश: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔍
अपग्रेड करा: CMS 10.8.8/13.5.3/14.3.2/15.1.2
टाइमलाइन
03/11/2024 🔍03/11/2024 🔍
01/03/2025 🔍
स्त्रोत
सल्लागार: drive.google.comस्थान: पुष्टी केली
पुष्टी[संपादन]।: 🔍
CVE: CVE-2024-10761 (🔍)
GCVE (CVE): GCVE-0-2024-10761
GCVE (VulDB): GCVE-100-282930
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 03/11/2024 08:44 AMअद्ययावत: 01/03/2025 07:08 PM
बदल: 03/11/2024 08:44 AM (55), 04/11/2024 07:40 AM (30), 13/11/2024 11:11 AM (3), 13/11/2024 11:14 AM (2), 13/11/2024 02:07 PM (12), 22/01/2025 08:51 AM (25), 22/01/2025 08:52 AM (1), 22/01/2025 09:45 AM (2), 14/02/2025 12:57 PM (1), 01/03/2025 07:08 PM (1)
संपूर्ण: 🔍
Submitter: kushkira
Cache ID: 253:A41:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #427091: Umbraco Umbraco CMS Version 12.3.6 Cross Site Scripting (जवळ kushkira)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.