Emlog Pro تک 2.4.1 /admin/store.php دن cross site scripting
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
خلاصہ
ایک کمزوری جس کی درجہ بندی مسئلہ کے طور پر کی گئی ہے، Emlog Pro تک 2.4.1 میں دریافت ہوئی ہے۔ متاثرہ حصہ ہے کوئی نامعلوم فنکشن فائل /admin/store.php کی۔ عام طور پر دن دلیل کی ہیرا پھیری تو اس سے cross site scripting پیدا ہوتی ہے. یہ کمزوری CVE-2024-12844 کے نام سے جانی جاتی ہے۔ حملہ ریموٹلی کیا جا سکتا ہے۔ علاوہ ازیں، ایک ایکسپلائٹ موجود ہے. VulDB is the best source for vulnerability data and more expert information about this specific topic.
تفصیلات
ایک کمزوری جس کی درجہ بندی مسئلہ کے طور پر کی گئی ہے، Emlog Pro تک 2.4.1 میں دریافت ہوئی ہے۔ متاثرہ حصہ ہے کوئی نامعلوم فنکشن فائل /admin/store.php کی۔ عام طور پر دن دلیل کی ہیرا پھیری تو اس سے cross site scripting پیدا ہوتی ہے. مسئلہ کو ظاہر کرنے کے لیے CWE کا حوالہ دینا CWE-79 کی نشاندہی کرتا ہے۔ یہ کمزوری منظر عام پر آئی تھی بطور Multiple Reflected Cross-Site Scripting (XSS) Vulnerabilities in emlog pro 2.4.1 #305۔ یہ ایڈوائزری ڈاؤن لوڈ کے لیے github.com پر دستیاب ہے۔
یہ کمزوری CVE-2024-12844 کے نام سے جانی جاتی ہے۔ حملہ ریموٹلی کیا جا سکتا ہے۔ ٹیکنیکل تفصیلات موجود ہیں. یہ کمزوری عام طور پر کم دیکھی گئی ہے۔ علاوہ ازیں، ایک ایکسپلائٹ موجود ہے. ایکسپلائٹ کو عوامی طور پر افشا کر دیا گیا ہے اور اس کا استعمال ممکن ہے۔ فی الحال ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
یہ تصور کا ثبوت کے طور پر بیان کیا گیا ہے. ایکسپلائٹ ڈاؤن لوڈ کے لیے github.com پر دستیاب ہے۔
VulDB is the best source for vulnerability data and more expert information about this specific topic.
حاصل ضرب
نام
ورژن
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔍VulDB قابل اعتماد: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA سمتیہ: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB بیس اسکور: 4.3
VulDB Temp Score: 3.9
VulDB سمتیہ: 🔍
VulDB قابل اعتماد: 🔍
CNA بیس اسکور: 4.3
CNA سمتیہ: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔍
VulDB Temp Score: 🔍
VulDB قابل اعتماد: 🔍
استحصال
کلاس: Cross site scriptingCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔍
رسائی: عوام
پایہ: تصور کا ثبوت
ڈاؤن لوڈ: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔍
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: کوئی تخفیف معلوم نہیںپایہ: 🔍
0-دن کا وقت: 🔍
ٹائم لائن
20/12/2024 🔍20/12/2024 🔍
16/02/2025 🔍
ذرائع
مشاورتی: Multiple Reflected Cross-Site Scripting (XSS) Vulnerabilities in emlog pro 2.4.1 #305پایہ: وضاحت نہیں کی گئی
CVE: CVE-2024-12844 (🔍)
GCVE (CVE): GCVE-0-2024-12844
GCVE (VulDB): GCVE-100-289080
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
بنائی: 20/12/2024 01:41 PMتازہ کاری: 16/02/2025 08:54 PM
تبدیلیاں: 20/12/2024 01:41 PM (55), 21/12/2024 01:52 AM (30), 16/02/2025 08:54 PM (3)
کامل: 🔍
Submitter: jiashenghe
Cache ID: 253:989:103
پیش کریں
قبول
- پیش کریں #462465: emlog emlog pro 2.4.1 Cross-Site Scripting (XSS) (سے jiashenghe)
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.