LigeroSmart تک 6.1.26 /otrs/index.pl TicketID cross site scripting
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 3.3 | $0-$5k | 0.24 |
خلاصہ
ایک خطرہ جسے مسئلہ کہا گیا ہے، LigeroSmart تک 6.1.26 میں پایا گیا ہے۔ متاثرہ حصہ ہے کوئی نامعلوم فنکشن فائل /otrs/index.pl کی۔ عام طور پر TicketID دلیل کی ہیرا پھیری تو اس سے cross site scripting پیدا ہوتی ہے. اس خامی کو CVE-2026-1049 کے طور پر شناخت کیا گیا ہے۔ حملہ ریموٹلی کیا جا سکتا ہے۔ علاوہ ازیں، ایک ایکسپلائٹ موجود ہے. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
تفصیلات
ایک خطرہ جسے مسئلہ کہا گیا ہے، LigeroSmart تک 6.1.26 میں پایا گیا ہے۔ متاثرہ حصہ ہے کوئی نامعلوم فنکشن فائل /otrs/index.pl کی۔ عام طور پر TicketID دلیل کی ہیرا پھیری تو اس سے cross site scripting پیدا ہوتی ہے. مسئلہ کو ظاہر کرنے کے لیے CWE کا حوالہ دینا CWE-79 کی نشاندہی کرتا ہے۔ یہ کمزوری منظر عام پر آئی تھی بطور 280۔ یہ ایڈوائزری ڈاؤن لوڈ کے لیے github.com پر دستیاب ہے۔
اس خامی کو CVE-2026-1049 کے طور پر شناخت کیا گیا ہے۔ حملہ ریموٹلی کیا جا سکتا ہے۔ ٹیکنیکل تفصیلات موجود ہیں. اس کمزوری کی مقبولیت معمول سے کم ہے۔ علاوہ ازیں، ایک ایکسپلائٹ موجود ہے. یہ ایکسپلائٹ عوام کے علم میں آ چکی ہے اور اس کا استعمال کیا جا سکتا ہے۔ فی الحال ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
یہ تصور کا ثبوت کے طور پر بیان کیا گیا ہے. ایکسپلائٹ کو ڈاؤن لوڈ کرنے کے لیے github.com پر شیئر کیا گیا ہے۔
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
حاصل ضرب
نام
ورژن
- 6.1.0
- 6.1.1
- 6.1.2
- 6.1.3
- 6.1.4
- 6.1.5
- 6.1.6
- 6.1.7
- 6.1.8
- 6.1.9
- 6.1.10
- 6.1.11
- 6.1.12
- 6.1.13
- 6.1.14
- 6.1.15
- 6.1.16
- 6.1.17
- 6.1.18
- 6.1.19
- 6.1.20
- 6.1.21
- 6.1.22
- 6.1.23
- 6.1.24
- 6.1.25
- 6.1.26
ویب سائٹ
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔒VulDB قابل اعتماد: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA سمتیہ: 🔒
CVSSv3
VulDB Meta Base Score: 3.5VulDB Meta Temp Score: 3.3
VulDB بیس اسکور: 3.5
VulDB Temp Score: 3.2
VulDB سمتیہ: 🔒
VulDB قابل اعتماد: 🔍
CNA بیس اسکور: 3.5
CNA سمتیہ: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔒
VulDB Temp Score: 🔒
VulDB قابل اعتماد: 🔍
استحصال
کلاس: Cross site scriptingCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔒
رسائی: عوام
پایہ: تصور کا ثبوت
ڈاؤن لوڈ: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔒
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: کوئی تخفیف معلوم نہیںپایہ: 🔍
0-دن کا وقت: 🔒
ٹائم لائن
16/01/2026 ایڈوائزری کا انکشاف16/01/2026 VulDB entry بنایا گیا
18/01/2026 VulDB entry آخری update
ذرائع
حاصل ضرب: github.comمشاورتی: 280
پایہ: وضاحت نہیں کی گئی
CVE: CVE-2026-1049 (🔒)
GCVE (CVE): GCVE-0-2026-1049
GCVE (VulDB): GCVE-100-341601
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
بنائی: 16/01/2026 05:43 PMتازہ کاری: 18/01/2026 12:39 AM
تبدیلیاں: 16/01/2026 05:43 PM (56), 17/01/2026 07:31 PM (30), 18/01/2026 12:39 AM (1)
کامل: 🔍
Submitter: chor4o
Cache ID: 253:2DB:103
پیش کریں
قبول
- پیش کریں #729402: LigeroSmart 6.1.26 Cross Site Scripting (سے chor4o)
مثنی
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.