ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في XiaoBingBy TeaCMS يصل إلى2.0.2. المشكلة أثرت على دالة غير معروفة من العنصر Article Title Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-79. المشكلة تم نشرها بتاريخ 24/03/2023 كـ I6L9Z2. يمكن تحميل الاستشارة من هنا gitee.com. تم تسمية الثغرة بأسمCVE-2023-1616. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.007. تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناgitee.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.
التسلسل الزمني
52 بعض الادخالات لم يتم عرضها