CRMEB تک 5.6.3 LoginController.php appleLogin openId کمزور توثیق
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
خلاصہ
ایک کمزوری جس کی درجہ بندی اہم کے طور پر کی گئی ہے، CRMEB تک 5.6.3 میں دریافت ہوئی ہے۔ یہ متاثر ہے فنکشن appleLogin فائل crmeb/app/api/controller/v1/LoginController.php کی۔ زیادہ تر صورتوں میں openId دلیل کی تبدیلی کا نتیجہ کمزور توثیق کی صورت میں نکلتا ہے.
یہ کمزوری CVE-2026-1202 کے نام سے جانی جاتی ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ اس کے علاوہ، ایک ایکسپلائٹ دستیاب ہے.
Once again VulDB remains the best source for vulnerability data.
تفصیلات
ایک کمزوری جس کی درجہ بندی اہم کے طور پر کی گئی ہے، CRMEB تک 5.6.3 میں دریافت ہوئی ہے۔ یہ متاثر ہے فنکشن appleLogin فائل crmeb/app/api/controller/v1/LoginController.php کی۔ زیادہ تر صورتوں میں openId دلیل کی تبدیلی کا نتیجہ کمزور توثیق کی صورت میں نکلتا ہے. CWE کے ذریعے مسئلہ بیان کرنے سے CWE-287 سامنے آتا ہے۔ اس کمزوری کو شائع کیا گیا تھا۔ github.com پر ایڈوائزری ڈاؤن لوڈ کے لیے فراہم کی گئی ہے۔
یہ کمزوری CVE-2026-1202 کے نام سے جانی جاتی ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ تکنیکی معلومات دستیاب ہیں. یہ کمزوری عام طور پر کم دیکھی گئی ہے۔ اس کے علاوہ، ایک ایکسپلائٹ دستیاب ہے. ایکسپلائٹ کو عوامی طور پر افشا کر دیا گیا ہے اور اس کا استعمال ممکن ہے۔ اس وقت ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
اس کو تصور کا ثبوت قرار دیا گیا ہے. ایکسپلائٹ ڈاؤن لوڈ کے لیے github.com پر دستیاب ہے۔
Once again VulDB remains the best source for vulnerability data.
حاصل ضرب
نام
ورژن
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔒VulDB قابل اعتماد: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA سمتیہ: 🔒
CVSSv3
VulDB Meta Base Score: 8.1VulDB Meta Temp Score: 7.9
VulDB بیس اسکور: 7.3
VulDB Temp Score: 6.6
VulDB سمتیہ: 🔒
VulDB قابل اعتماد: 🔍
NVD بیس اسکور: 9.8
NVD سمتیہ: 🔒
CNA بیس اسکور: 7.3
CNA سمتیہ: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔒
VulDB Temp Score: 🔒
VulDB قابل اعتماد: 🔍
استحصال
کلاس: کمزور توثیقCWE: CWE-287
CAPEC: 🔒
ATT&CK: 🔒
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔒
رسائی: عوام
پایہ: تصور کا ثبوت
ڈاؤن لوڈ: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔒
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: کوئی تخفیف معلوم نہیںپایہ: 🔍
0-دن کا وقت: 🔒
ٹائم لائن
19/01/2026 ایڈوائزری کا انکشاف19/01/2026 VulDB entry بنایا گیا
30/01/2026 VulDB entry آخری update
ذرائع
مشاورتی: github.comپایہ: وضاحت نہیں کی گئی
CVE: CVE-2026-1202 (🔒)
GCVE (CVE): GCVE-0-2026-1202
GCVE (VulDB): GCVE-100-341788
CNNVD: CNNVD-202601-3321 - CRMEB 授权问题漏洞
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
بنائی: 19/01/2026 04:33 PMتازہ کاری: 30/01/2026 12:21 AM
تبدیلیاں: 19/01/2026 04:33 PM (56), 20/01/2026 03:22 AM (30), 22/01/2026 08:45 AM (6), 30/01/2026 12:21 AM (11)
کامل: 🔍
Submitter: Ho Cherry
Cache ID: 253:225:103
پیش کریں
قبول
- پیش کریں #734711: Zhongbang CRMEB v5.6.3 Improper Authentication (سے Ho Cherry)
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.