| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 3.5 | $0-$5k | 0.42 |
सारांश
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती mtons mblog जोपर्यंत 3.5.0 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल /settings/password च्या. सॉफ्टवेअरमध्ये वापर माहिती प्रकटीकरण घडवून आणतो. ही कमतरता CVE-2025-9004 या नावाने ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
तपशील
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती mtons mblog जोपर्यंत 3.5.0 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल /settings/password च्या. सॉफ्टवेअरमध्ये वापर माहिती प्रकटीकरण घडवून आणतो. CWE वापरून समस्या घोषित केल्याने CWE-307 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती म्हणून ICPMIR. सल्ला डाउनलोडसाठी gitee.com येथे शेअर केला आहे.
ही कमतरता CVE-2025-9004 या नावाने ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. हल्ल्याची गुंतागुंत तुलनेने जास्त आहे. शोषण करणे कठीण असल्याचे सांगितले आहे. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1110.001 म्हणून घोषित केली आहे.
हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. gitee.com या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
उत्पादन
विक्रेता
नाम
आवृत्ती:
संकेतस्थळ
- उत्पादन: https://gitee.com/mtons/mblog/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒
CVSSv3
VulDB मेटा बेस स्कोअर: 3.7VulDB मेटा टेम्प स्कोअर: 3.5
VulDB बेस स्कोअर: 3.7
VulDB टेम्प स्कोअर: 3.4
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 3.7
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: माहिती प्रकटीकरणCWE: CWE-307 / CWE-799 / CWE-400
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
13/08/2025 सल्लागाराने खुलासा केला13/08/2025 VulDB Entry निर्माण
19/08/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
उत्पादन: gitee.comसल्लागार: ICPMIR
स्थान: परिभाषित केलेले नाही
CVE: CVE-2025-9004 (🔒)
GCVE (CVE): GCVE-0-2025-9004
GCVE (VulDB): GCVE-100-320033
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 13/08/2025 09:26 PMअद्ययावत: 19/08/2025 03:01 PM
बदल: 13/08/2025 09:26 PM (55), 15/08/2025 09:27 AM (30), 19/08/2025 03:21 AM (1), 19/08/2025 03:01 PM (1)
संपूर्ण: 🔍
Submitter: ZAST.AI
Cache ID: 253:CB8:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #628785: mtons https://gitee.com/mtons/mblog <=3.5.0 Password Enumeration (जवळ ZAST.AI)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.