VDB-223800 · CVE-2023-1616 · I6L9Z2

XiaoBingBy TeaCMS يصل إلى2.0.2 Article Title سكربتات مشتركة

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في XiaoBingBy TeaCMS يصل إلى2.0.2. المشكلة أثرت على دالة غير معروفة من العنصر Article Title Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-79. المشكلة تم نشرها بتاريخ 24/03/2023 كـ I6L9Z2. يمكن تحميل الاستشارة من هنا gitee.com. تم تسمية الثغرة بأسمCVE-2023-1616. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.007. تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناgitee.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

التسلسل الزمني

المستخدم

1	48

مجال

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	36
70%	25
50%	11

Approve Conf

90%	36
70%	25
80%	11

ID	ملتزم	المستخدم	مجال	تغيير	ملاحظات	تمت الموافقة	الحالة	C
13968993	14/04/2023	VulD...	cvss3_cna_basescore	3.5	see CVSS documentation	14/04/2023	تمت الموافقة	90
13968992	14/04/2023	VulD...	cvss3_nvd_basescore	5.4	nist.gov	14/04/2023	تمت الموافقة	90
13968991	14/04/2023	VulD...	cvss2_nvd_basescore	4.0	nist.gov	14/04/2023	تمت الموافقة	90
13968990	14/04/2023	VulD...	cvss3_meta_tempscore	4.0	see CVSS documentation	14/04/2023	تمت الموافقة	90
13968989	14/04/2023	VulD...	cvss3_meta_basescore	4.1	see CVSS documentation	14/04/2023	تمت الموافقة	90
13968988	14/04/2023	VulD...	cve_cna	VulDB	nvd.nist.gov	14/04/2023	تمت الموافقة	70
13968987	14/04/2023	VulD...	cvss3_cna_a	N	nvd.nist.gov	14/04/2023	تمت الموافقة	70
13968986	14/04/2023	VulD...	cvss3_cna_i	L	nvd.nist.gov	14/04/2023	تمت الموافقة	70
13968985	14/04/2023	VulD...	cvss3_cna_c	N	nvd.nist.gov	14/04/2023	تمت الموافقة	70
13968984	14/04/2023	VulD...	cvss3_cna_s	U	nvd.nist.gov	14/04/2023	تمت الموافقة	70
13968983	14/04/2023	VulD...	cvss3_cna_ui	R	nvd.nist.gov	14/04/2023	تمت الموافقة	70
13968982	14/04/2023	VulD...	cvss3_cna_pr	L	nvd.nist.gov	14/04/2023	تمت الموافقة	70
13968981	14/04/2023	VulD...	cvss3_cna_ac	L	nvd.nist.gov	14/04/2023	تمت الموافقة	70
13968980	14/04/2023	VulD...	cvss3_cna_av	N	nvd.nist.gov	14/04/2023	تمت الموافقة	70
13968979	14/04/2023	VulD...	cvss2_nvd_ai	N	nvd.nist.gov	14/04/2023	تمت الموافقة	70
13968978	14/04/2023	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	14/04/2023	تمت الموافقة	70
13968977	14/04/2023	VulD...	cvss2_nvd_ci	N	nvd.nist.gov	14/04/2023	تمت الموافقة	70
13968976	14/04/2023	VulD...	cvss2_nvd_au	S	nvd.nist.gov	14/04/2023	تمت الموافقة	70
13968975	14/04/2023	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	14/04/2023	تمت الموافقة	70
13968974	14/04/2023	VulD...	cvss2_nvd_av	N	nvd.nist.gov	14/04/2023	تمت الموافقة	70

52 بعض الادخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 52 results.

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!