harry0703 MoneyPrinterTurbo जोपर्यंत 1.2.6 video.py download_video/delete_video डायरेक्टरी ट्रॅव्हल्सल
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 6.6 | $0-$5k | 0.10 |
सारांश
एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो harry0703 MoneyPrinterTurbo जोपर्यंत 1.2.6 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन download_video/delete_video फाइल app/controllers/v1/video.py च्या. सॉफ्टवेअरमध्ये केलेले बदल डायरेक्टरी ट्रॅव्हल्सल यास कारणीभूत ठरतात.
ही दुर्बलता CVE-2025-7896 म्हणून ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
तपशील
एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो harry0703 MoneyPrinterTurbo जोपर्यंत 1.2.6 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन download_video/delete_video फाइल app/controllers/v1/video.py च्या. सॉफ्टवेअरमध्ये केलेले बदल डायरेक्टरी ट्रॅव्हल्सल यास कारणीभूत ठरतात. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-22 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती.
ही दुर्बलता CVE-2025-7896 म्हणून ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1006 हल्ला तंत्रज्ञान म्हणून घोषित करतो.
परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
उत्पादन
प्रकार
विक्रेता
नाम
आवृत्ती:
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒
CVSSv3
VulDB मेटा बेस स्कोअर: 6.7VulDB मेटा टेम्प स्कोअर: 6.6
VulDB बेस स्कोअर: 6.3
VulDB टेम्प स्कोअर: 6.1
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 7.5
NVD सदिश: 🔒
CNA बेस स्कोअर: 6.3
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: डायरेक्टरी ट्रॅव्हल्सलCWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
19/07/2025 सल्लागाराने खुलासा केला19/07/2025 VulDB Entry निर्माण
21/11/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
स्थान: परिभाषित केलेले नाहीCVE: CVE-2025-7896 (🔒)
GCVE (CVE): GCVE-0-2025-7896
GCVE (VulDB): GCVE-100-317011
EUVD: 🔒
प्रवेश
तयार केली: 19/07/2025 01:25 PMअद्ययावत: 21/11/2025 05:49 AM
बदल: 19/07/2025 01:25 PM (52), 20/07/2025 05:21 PM (30), 20/07/2025 06:53 PM (1), 21/11/2025 05:49 AM (12)
संपूर्ण: 🔍
Submitter: zhangjx
Cache ID: 253:B71:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #608941: Harry Yu MoneyPrinterTurbo v1.2.6 Unauthorized Access (Path Traversal) (जवळ zhangjx)
डुप्लिकेट
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.