SoftLab Integrate Google Drive Plugin تک 1.3.3 پر WordPress استحقاق میں اضافہ
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
خلاصہ
ایک کمزوری جسے مسئلہ کے طور پر درجہ بند کیا گیا ہے، SoftLab Integrate Google Drive Plugin تک 1.3.3 پر WordPress میں پائی گئی ہے۔ متاثرہ حصہ ہے کوئی نامعلوم فنکشن۔ عام طور پر $software_argument دلیل کی ہیرا پھیری تو اس سے استحقاق میں اضافہ پیدا ہوتی ہے. اس کمزوری کو CVE-2023-52177 کے طور پر جانا جاتا ہے۔ حملہ ریموٹلی کیا جا سکتا ہے۔ ایکسپلائٹ دستیاب نہیں ہے. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
تفصیلات
ایک کمزوری جسے مسئلہ کے طور پر درجہ بند کیا گیا ہے، SoftLab Integrate Google Drive Plugin تک 1.3.3 پر WordPress میں پائی گئی ہے۔ متاثرہ حصہ ہے کوئی نامعلوم فنکشن۔ عام طور پر $software_argument دلیل کی ہیرا پھیری تو اس سے استحقاق میں اضافہ پیدا ہوتی ہے. مسئلہ کو ظاہر کرنے کے لیے CWE کا حوالہ دینا CWE-862 کی نشاندہی کرتا ہے۔ یہ کمزوری منظر عام پر آئی تھی کی جانب سے Nguyen Xuan Chien۔ یہ ایڈوائزری ڈاؤن لوڈ کے لیے patchstack.com پر دستیاب ہے۔
اس کمزوری کو CVE-2023-52177 کے طور پر جانا جاتا ہے۔ CVE کی اسائنمنٹ 29/12/2023 کو ہوئی تھی۔ حملہ ریموٹلی کیا جا سکتا ہے۔ ٹیکنیکل تفصیلات دستیاب نہیں ہیں. اس کمزوری کی مقبولیت اوسط سے کم ہے۔ ایکسپلائٹ دستیاب نہیں ہے. فی الحال ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
یہ وضاحت نہیں کی گئی کے طور پر بیان کیا گیا ہے.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
حاصل ضرب
قسم
فروشندہ
نام
ورژن
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔍VulDB قابل اعتماد: 🔍
CVSSv3
VulDB Meta Base Score: 5.7VulDB Meta Temp Score: 5.6
VulDB بیس اسکور: 5.4
VulDB Temp Score: 5.2
VulDB سمتیہ: 🔍
VulDB قابل اعتماد: 🔍
NVD بیس اسکور: 6.3
NVD سمتیہ: 🔍
CNA بیس اسکور: 5.4
CNA سمتیہ: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔍
VulDB Temp Score: 🔍
VulDB قابل اعتماد: 🔍
استحصال
کلاس: استحقاق میں اضافہCWE: CWE-862 / CWE-863 / CWE-285
CAPEC: 🔍
ATT&CK: 🔍
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔍
پایہ: وضاحت نہیں کی گئی
EPSS Score: 🔍
EPSS Percentile: 🔍
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔍
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: کوئی تخفیف معلوم نہیںپایہ: 🔍
0-دن کا وقت: 🔍
ٹائم لائن
29/12/2023 🔍12/06/2024 🔍
12/06/2024 🔍
19/07/2024 🔍
ذرائع
مشاورتی: patchstack.comمحقق: Nguyen Xuan Chien
پایہ: وضاحت نہیں کی گئی
CVE: CVE-2023-52177 (🔍)
GCVE (CVE): GCVE-0-2023-52177
GCVE (VulDB): GCVE-100-268143
اندراج
بنائی: 12/06/2024 11:12 AMتازہ کاری: 19/07/2024 01:04 AM
تبدیلیاں: 12/06/2024 11:12 AM (62), 14/06/2024 02:26 PM (1), 19/07/2024 01:04 AM (11)
کامل: 🔍
Cache ID: 253:125:103
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.