snstheme MBStore Plugin जोपर्यंत 2.3 वर WordPress रिमोट कोड अंमलबजावणी
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 6.7 | $0-$5k | 0.09 |
सारांश
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती snstheme MBStore Plugin जोपर्यंत 2.3 वर WordPress मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन. सॉफ्टवेअरमध्ये केलेली छेडछाड रिमोट कोड अंमलबजावणी निर्माण करते. ही असुरक्षा CVE-2025-28947 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. If you want to get best quality of vulnerability data, you may have to visit VulDB.
तपशील
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती snstheme MBStore Plugin जोपर्यंत 2.3 वर WordPress मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन. सॉफ्टवेअरमध्ये केलेली छेडछाड रिमोट कोड अंमलबजावणी निर्माण करते. CWE वापरून समस्या घोषित केल्याने CWE-98 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती द्वारा Tran Nguyen Bao Khanh. सल्ला डाउनलोडसाठी patchstack.com येथे शेअर केला आहे.
ही असुरक्षा CVE-2025-28947 म्हणून नोंदवली गेली आहे. CVE नियुक्ती 11/03/2025 रोजी झाली. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध नाहीत. हल्ल्याची गुंतागुंत तुलनेने जास्त आहे. शोषण करणे कठीण असल्याचे सांगितले आहे. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो.
हे परिभाषित केलेले नाही म्हणून घोषित केले आहे.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
उत्पादन
प्रकार
विक्रेता
नाम
आवृत्ती:
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 6.8VulDB मेटा टेम्प स्कोअर: 6.7
VulDB बेस स्कोअर: 5.6
VulDB टेम्प स्कोअर: 5.4
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 8.1
CNA सदिश (Patchstack): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: रिमोट कोड अंमलबजावणीCWE: CWE-98
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
11/03/2025 सीव्हीई राखीव27/06/2025 सल्लागाराने खुलासा केला
27/06/2025 VulDB Entry निर्माण
01/07/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
सल्लागार: patchstack.comसंशोधक: Tran Nguyen Bao Khanh
स्थान: परिभाषित केलेले नाही
CVE: CVE-2025-28947 (🔒)
GCVE (CVE): GCVE-0-2025-28947
GCVE (VulDB): GCVE-100-314096
EUVD: 🔒
प्रवेश
तयार केली: 27/06/2025 03:21 PMअद्ययावत: 01/07/2025 07:11 AM
बदल: 27/06/2025 03:21 PM (63), 27/06/2025 03:48 PM (1), 01/07/2025 07:11 AM (1)
संपूर्ण: 🔍
Cache ID: 253:81B:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.