kkokko NeoXplora Trainer سكربتات مشتركة

ادخالالتاريخDiffjsonxmlCTI

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في kkokko NeoXplora. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Trainer Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-79. المشكلة تم نشرها بتاريخ 04/01/2023 كـ dce1aecd6ee050a29f953ffd8f02f21c7c13f1e6. يمكن تحميل الاستشارة من هنا github.com. الثغرة الأمنية هذه تم تسميتهاCVE-2014-125039. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية غير متوفرة. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.007. تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. أسم الباتش التصحيحي هوdce1aecd6ee050a29f953ffd8f02f21c7c13f1e6. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

مجال	04/01/2023 10:17	28/01/2023 07:22
vendor	kkokko	kkokko
name	NeoXplora	NeoXplora
component	Trainer Handler	Trainer Handler
cwe	79 (سكربتات مشتركة)	79 (سكربتات مشتركة)
risk	1	1
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_ui	R	R
cvss3_vuldb_s	U	U
cvss3_vuldb_c	N	N
cvss3_vuldb_i	L	L
cvss3_vuldb_a	N	N
cvss3_vuldb_rl	O	O
cvss3_vuldb_rc	C	C
identifier	dce1aecd6ee050a29f953ffd8f02f21c7c13f1e6	dce1aecd6ee050a29f953ffd8f02f21c7c13f1e6
url	https://github.com/kkokko/NeoXplora/commit/dce1aecd6ee050a29f953ffd8f02f21c7c13f1e6	https://github.com/kkokko/NeoXplora/commit/dce1aecd6ee050a29f953ffd8f02f21c7c13f1e6
name	باتش	باتش
patch_name	dce1aecd6ee050a29f953ffd8f02f21c7c13f1e6	dce1aecd6ee050a29f953ffd8f02f21c7c13f1e6
patch_url	https://github.com/kkokko/NeoXplora/commit/dce1aecd6ee050a29f953ffd8f02f21c7c13f1e6	https://github.com/kkokko/NeoXplora/commit/dce1aecd6ee050a29f953ffd8f02f21c7c13f1e6
advisoryquote	Fixed XSS security holes in JS/PHP.	Fixed XSS security holes in JS/PHP.
cve	CVE-2014-125039	CVE-2014-125039
responsible	VulDB	VulDB
date	1672786800 (04/01/2023)	1672786800 (04/01/2023)
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_ci	N	N
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	N	N
cvss2_vuldb_rc	C	C
cvss2_vuldb_rl	OF	OF
cvss2_vuldb_au	S	S
cvss2_vuldb_e	ND	ND
cvss3_vuldb_pr	L	L
cvss3_vuldb_e	X	X
cvss2_vuldb_basescore	4.0	4.0
cvss2_vuldb_tempscore	3.5	3.5
cvss3_vuldb_basescore	3.5	3.5
cvss3_vuldb_tempscore	3.4	3.4
cvss3_meta_basescore	3.5	3.5
cvss3_meta_tempscore	3.4	3.4
price_0day	$0-$5k	$0-$5k
cve_assigned		1672786800 (04/01/2023)
cve_nvd_summary		A vulnerability, which was classified as problematic, has been found in kkokko NeoXplora. Affected by this issue is some unknown functionality of the component Trainer Handler. The manipulation leads to cross site scripting. The attack may be launched remotely. The name of the patch is dce1aecd6ee050a29f953ffd8f02f21c7c13f1e6. It is recommended to apply a patch to fix this issue. The identifier of this vulnerability is VDB-217352.

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!