EyouCMS जोपर्यंत 1.7.7 application/function.php saveRemote विशेषाधिकार वाढीचे प्रमाण वाढले
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 5.5 | $0-$5k | 0.10 |
सारांश
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती EyouCMS जोपर्यंत 1.7.7 मध्ये सापडली आहे. संबंधित आहे फंक्शन saveRemote फाइल application/function.php च्या. सॉफ्टवेअरमध्ये वापर विशेषाधिकार वाढीचे प्रमाण वाढले घडवून आणतो.
ही कमतरता CVE-2025-15373 या नावाने ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
तपशील
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती EyouCMS जोपर्यंत 1.7.7 मध्ये सापडली आहे. संबंधित आहे फंक्शन saveRemote फाइल application/function.php च्या. सॉफ्टवेअरमध्ये वापर विशेषाधिकार वाढीचे प्रमाण वाढले घडवून आणतो. CWE द्वारे समस्या जाहीर केल्यास CWE-918 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती. note-hxlab.wetolink.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही कमतरता CVE-2025-15373 या नावाने ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे.
याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. note-hxlab.wetolink.com या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
उत्पादन
नाम
आवृत्ती:
परवाना
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒
CVSSv3
VulDB मेटा बेस स्कोअर: 5.6VulDB मेटा टेम्प स्कोअर: 5.5
VulDB बेस स्कोअर: 6.3
VulDB टेम्प स्कोअर: 6.0
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 4.3
NVD सदिश: 🔒
CNA बेस स्कोअर: 6.3
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: विशेषाधिकार वाढीचे प्रमाण वाढलेCWE: CWE-918
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
30/12/2025 सल्लागाराने खुलासा केला30/12/2025 VulDB Entry निर्माण
01/01/2026 VulDB Entry शेवटचे अपडेट
स्त्रोत
सल्लागार: note-hxlab.wetolink.comस्थान: पुष्टी केली
CVE: CVE-2025-15373 (🔒)
GCVE (CVE): GCVE-0-2025-15373
GCVE (VulDB): GCVE-100-339081
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 30/12/2025 07:51 PMअद्ययावत: 01/01/2026 07:40 AM
बदल: 30/12/2025 07:51 PM (55), 31/12/2025 07:14 PM (30), 01/01/2026 07:40 AM (11)
संपूर्ण: 🔍
Submitter: pemic
Cache ID: 253:F27:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #718465: Eyoucms 1.7.7 SSRF Vulnerability (जवळ pemic)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.