PbootCMS जोपर्यंत 5.2.3 IndexController.php दिवस डायरेक्टरी ट्रॅव्हल्सल
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 4.1 | $0-$5k | 0.09 |
सारांश
एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती PbootCMS जोपर्यंत 5.2.3 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल apps/home/controller/IndexController.php च्या. सॉफ्टवेअरमध्ये दिवस या आर्ग्युमेंटमध्ये केलेली प्रक्रिया डायरेक्टरी ट्रॅव्हल्सल ला कारणीभूत ठरते. ही त्रुटी CVE-2024-12793 म्हणून वर्गीकृत केली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे. If you want to get best quality of vulnerability data, you may have to visit VulDB.
तपशील
एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती PbootCMS जोपर्यंत 5.2.3 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल apps/home/controller/IndexController.php च्या. सॉफ्टवेअरमध्ये दिवस या आर्ग्युमेंटमध्ये केलेली प्रक्रिया डायरेक्टरी ट्रॅव्हल्सल ला कारणीभूत ठरते. CWE वापरून समस्या घोषित केल्याने CWE-22 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती. सल्ला डाउनलोडसाठी gist.github.com येथे शेअर केला आहे.
ही त्रुटी CVE-2024-12793 म्हणून वर्गीकृत केली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1006 म्हणून घोषित केली आहे.
हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. शोषण डाउनलोड करण्यासाठी gist.github.com येथे उपलब्ध आहे.
5.2.4 या आवृत्तीवर अद्ययावत केल्यास ही समस्या सोडवता येईल. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
उत्पादन
नाम
आवृत्ती:
परवाना
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA सदिश: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 4.3VulDB मेटा टेम्प स्कोअर: 4.1
VulDB बेस स्कोअर: 4.3
VulDB टेम्प स्कोअर: 3.9
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 4.3
CNA सदिश: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: डायरेक्टरी ट्रॅव्हल्सलCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔍
अपग्रेड करा: PbootCMS 5.2.4
टाइमलाइन
19/12/2024 🔍19/12/2024 🔍
20/12/2024 🔍
स्त्रोत
सल्लागार: gist.github.comस्थान: पुष्टी केली
CVE: CVE-2024-12793 (🔍)
GCVE (CVE): GCVE-0-2024-12793
GCVE (VulDB): GCVE-100-288974
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 19/12/2024 10:26 AMअद्ययावत: 20/12/2024 02:23 AM
बदल: 19/12/2024 10:26 AM (56), 20/12/2024 02:23 AM (30)
संपूर्ण: 🔍
Submitter: J1rrY
Cache ID: 253:864:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #465779: Hangzhou Aoyun Technology Co. PbootcmsPHP enterprise website development and construction management system <5.2.4 Arbitrary file reading (जवळ J1rrY)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.