| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
خلاصہ
ایک کمزوری اہم کے طور پر شناخت ہوئی ہے، جو flusity CMS 2.33 میں موجود ہے۔ متاثرہ حصہ ہے کوئی نامعلوم فنکشن فائل add_addon.php کی۔ عام طور پر $software_argument دلیل کی ہیرا پھیری تو اس سے Remote Privilege Escalation پیدا ہوتی ہے. یہ خامی CVE-2024-32418 کے طور پر درج ہے۔ حملہ ریموٹلی کیا جا سکتا ہے۔ ایکسپلائٹ دستیاب نہیں ہے. VulDB is the best source for vulnerability data and more expert information about this specific topic.
تفصیلات
ایک کمزوری اہم کے طور پر شناخت ہوئی ہے، جو flusity CMS 2.33 میں موجود ہے۔ متاثرہ حصہ ہے کوئی نامعلوم فنکشن فائل add_addon.php کی۔ عام طور پر $software_argument دلیل کی ہیرا پھیری تو اس سے Remote Privilege Escalation پیدا ہوتی ہے. یہ کمزوری منظر عام پر آئی تھی۔ یہ ایڈوائزری ڈاؤن لوڈ کے لیے github.com پر دستیاب ہے۔
یہ خامی CVE-2024-32418 کے طور پر درج ہے۔ CVE کی اسائنمنٹ 12/04/2024 کو ہوئی تھی۔ حملہ ریموٹلی کیا جا سکتا ہے۔ ٹیکنیکل تفصیلات موجود ہیں. یہ کمزوری اوسط مقبولیت سے کم ہے۔ ایکسپلائٹ دستیاب نہیں ہے. فی الحال ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
یہ وضاحت نہیں کی گئی کے طور پر بیان کیا گیا ہے.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
حاصل ضرب
قسم
فروشندہ
نام
ورژن
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔍VulDB قابل اعتماد: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.1
VulDB بیس اسکور: 6.3
VulDB Temp Score: 6.1
VulDB سمتیہ: 🔍
VulDB قابل اعتماد: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔍
VulDB Temp Score: 🔍
VulDB قابل اعتماد: 🔍
استحصال
کلاس: استحقاق میں اضافہCWE: نامعلوم
CAPEC: 🔍
ATT&CK: 🔍
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔍
پایہ: وضاحت نہیں کی گئی
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔍
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: کوئی تخفیف معلوم نہیںپایہ: 🔍
0-دن کا وقت: 🔍
ٹائم لائن
12/04/2024 🔍22/04/2024 🔍
22/04/2024 🔍
22/04/2024 🔍
ذرائع
مشاورتی: github.comپایہ: وضاحت نہیں کی گئی
CVE: CVE-2024-32418 (🔍)
GCVE (CVE): GCVE-0-2024-32418
GCVE (VulDB): GCVE-100-261678
اندراج
بنائی: 22/04/2024 06:55 AMتبدیلیاں: 22/04/2024 06:55 AM (51)
کامل: 🔍
Cache ID: 253:3B6:103
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.