HuankeMao SCRM Sehingga 0.0.3 Administrator Backend WxkConfig.php upload_domain_verification_file Peningkatan keistimewaan
| CVSS Skor sementara meta | Harga eksploit semasa (≈) | Skor minat CTI |
|---|---|---|
| 4.5 | $0-$5k | 0.13 |
Ringkasan
Satu kerentanan yang diklasifikasikan sebagai kritikal telah ditemui dalam HuankeMao SCRM Sehingga 0.0.3. Fungsi yang terkesan ialah upload_domain_verification_file dalam fail WxkConfig.php milik komponen Administrator Backend. Manipulasi terhadap argumen domain_verification_file menyebabkan Peningkatan keistimewaan.
Kerentanan ini dikenali sebagai CVE-2024-9278. Serangan boleh dimulakan melalui akses jauh. Selain itu, terdapat eksploit yang tersedia.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Perincian
Satu kerentanan yang diklasifikasikan sebagai kritikal telah ditemui dalam HuankeMao SCRM Sehingga 0.0.3. Fungsi yang terkesan ialah upload_domain_verification_file dalam fail WxkConfig.php milik komponen Administrator Backend. Manipulasi terhadap argumen domain_verification_file menyebabkan Peningkatan keistimewaan. Masalah ini telah diklasifikasikan melalui CWE sebagai CWE-434. Maklumat kelemahan ini telah diumumkan. Maklumat penasihat boleh dimuat turun di wiki.shikangsi.com.
Kerentanan ini dikenali sebagai CVE-2024-9278. Serangan boleh dimulakan melalui akses jauh. Butiran teknikal tersedia. Populariti kerentanan ini adalah di bawah purata. Selain itu, terdapat eksploit yang tersedia. Pendedahan eksploit telah dibuat kepada umum dan mungkin digunakan. Pada masa ini, harga semasa untuk eksploit mungkin sekitar USD $0-$5k. Projek MITRE ATT&CK menyatakan teknik serangan sebagai T1608.002.
Ia diklasifikasikan sebagai bukti konsep. Eksploit boleh dimuat turun di wiki.shikangsi.com.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produk
Pembekal
Nama
Versi
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔍VulDB Kebolehpercayaan: 🔍
CVSSv3
VulDB Skor asas meta: 4.7VulDB Skor sementara meta: 4.5
VulDB Skor asas: 4.7
VulDB Skor sementara: 4.3
VulDB Vektor: 🔍
VulDB Kebolehpercayaan: 🔍
CNA Skor asas: 4.7
CNA Vektor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kerumitan | Pengesahan | Kerahsiaan | Integriti | Ketersediaan |
|---|---|---|---|---|---|
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
VulDB Skor asas: 🔍
VulDB Skor sementara: 🔍
VulDB Kebolehpercayaan: 🔍
Eksploitasi
Kelas: Peningkatan keistimewaanCWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Fizikal: Yox
Tempat: Yox
Jauh: Ya
Ketersediaan: 🔍
Akses: Awam
Status: Bukti Konsep
Muat turun: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Ramalan harga: 🔍
Anggaran harga semasa: 🔍
| 0-Day | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
|---|---|---|---|---|
| Hari ini | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
Perisikan Ancaman
Minat: 🔍Pelakon aktif: 🔍
Kumpulan APT aktif: 🔍
Langkah balas
Disyorkan: tiada mitigasi yang diketahuiStatus: 🔍
0-hari waktu: 🔍
garis masa
27/09/2024 🔍27/09/2024 🔍
01/10/2024 🔍
Sumber
Nasihat: wiki.shikangsi.comStatus: Tidak ditentukan
CVE: CVE-2024-9278 (🔍)
GCVE (CVE): GCVE-0-2024-9278
GCVE (VulDB): GCVE-100-278660
scip Labs: https://www.scip.ch/en/?labs.20161013
entri
Dibuat: 27/09/2024 07:41 AMDikemas kini: 01/10/2024 06:48 AM
Perubahan: 27/09/2024 07:41 AM (57), 01/10/2024 06:48 AM (19)
Penuh: 🔍
Penghantar: wiki
Cache ID: 253:DEF:103
Hantar
Diterima
- Hantar #410393: Huankemao SCRM 0.0.3 Unrestricted Upload (oleh wiki)
Belum ada komen Bahasa: ms + id + en.
Sila log masuk untuk memberi komen