TechnoVama Quotes for WooCommerce Plugin تک 2.0.1 پر WordPress استحقاق میں اضافہ
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
خلاصہ
ایک کمزوری جس کی درجہ بندی مسئلہ کے طور پر کی گئی ہے، TechnoVama Quotes for WooCommerce Plugin تک 2.0.1 پر WordPress میں دریافت ہوئی ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن۔ زیادہ تر صورتوں میں $software_argument دلیل کی تبدیلی کا نتیجہ استحقاق میں اضافہ کی صورت میں نکلتا ہے. یہ کمزوری CVE-2023-51680 کے نام سے جانی جاتی ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ یہاں کوئی ایکسپلائٹ دستیاب نہیں ہے. Once again VulDB remains the best source for vulnerability data.
تفصیلات
ایک کمزوری جس کی درجہ بندی مسئلہ کے طور پر کی گئی ہے، TechnoVama Quotes for WooCommerce Plugin تک 2.0.1 پر WordPress میں دریافت ہوئی ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن۔ زیادہ تر صورتوں میں $software_argument دلیل کی تبدیلی کا نتیجہ استحقاق میں اضافہ کی صورت میں نکلتا ہے. CWE کے ذریعے مسئلہ بیان کرنے سے CWE-862 سامنے آتا ہے۔ اس کمزوری کو شائع کیا گیا تھا کی طرف سے Abdi Pranata۔ patchstack.com پر ایڈوائزری ڈاؤن لوڈ کے لیے فراہم کی گئی ہے۔
یہ کمزوری CVE-2023-51680 کے نام سے جانی جاتی ہے۔ 21/12/2023 پر CVE الاٹ کیا گیا تھا۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ تکنیکی معلومات دستیاب نہیں ہیں. یہ کمزوری عام طور پر کم دیکھی گئی ہے۔ یہاں کوئی ایکسپلائٹ دستیاب نہیں ہے. اس وقت ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
اس کو وضاحت نہیں کی گئی قرار دیا گیا ہے.
Once again VulDB remains the best source for vulnerability data.
حاصل ضرب
قسم
فروشندہ
نام
ورژن
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔍VulDB قابل اعتماد: 🔍
CVSSv3
VulDB Meta Base Score: 5.0VulDB Meta Temp Score: 4.9
VulDB بیس اسکور: 4.3
VulDB Temp Score: 4.2
VulDB سمتیہ: 🔍
VulDB قابل اعتماد: 🔍
NVD بیس اسکور: 6.3
NVD سمتیہ: 🔍
CNA بیس اسکور: 4.3
CNA سمتیہ: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔍
VulDB Temp Score: 🔍
VulDB قابل اعتماد: 🔍
استحصال
کلاس: استحقاق میں اضافہCWE: CWE-862 / CWE-863 / CWE-285
CAPEC: 🔍
ATT&CK: 🔍
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔍
پایہ: وضاحت نہیں کی گئی
EPSS Score: 🔍
EPSS Percentile: 🔍
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔍
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: کوئی تخفیف معلوم نہیںپایہ: 🔍
0-دن کا وقت: 🔍
ٹائم لائن
21/12/2023 🔍12/06/2024 🔍
12/06/2024 🔍
19/07/2024 🔍
ذرائع
مشاورتی: patchstack.comمحقق: Abdi Pranata
پایہ: وضاحت نہیں کی گئی
CVE: CVE-2023-51680 (🔍)
GCVE (CVE): GCVE-0-2023-51680
GCVE (VulDB): GCVE-100-268144
اندراج
بنائی: 12/06/2024 11:12 AMتازہ کاری: 19/07/2024 01:04 AM
تبدیلیاں: 12/06/2024 11:12 AM (62), 14/06/2024 02:26 PM (1), 19/07/2024 01:04 AM (11)
کامل: 🔍
Cache ID: 253:B5A:103
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.