Concrete CMS حتى 8.5.18/9.3.3 Image Editor Background Color البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.5$0-$5k0.67

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Concrete CMS حتى 8.5.18/9.3.3. تتعلق المشكلة بوظيفة غير معروفة في المكون Image Editor Background Color. عند التلاعب ينتج البرمجة عبر المواقع. تحمل هذه الثغرة المعرف CVE-2024-8291. يمكن شن الهجوم هذا عن بعد. لا يتوفر أي استغلال. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Concrete CMS حتى 8.5.18/9.3.3. تتعلق المشكلة بوظيفة غير معروفة في المكون Image Editor Background Color. عند التلاعب ينتج البرمجة عبر المواقع. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-79. المشكلة تمت مشاركتها بتاريخ بواسطة Alexey Solovyev. يمكنك تنزيل التنبيه من github.com.

تحمل هذه الثغرة المعرف CVE-2024-8291. تم إصدار CVE في 28/08/2024. يمكن شن الهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1059.007.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 8.5.19 , 9.3.4. النسخة الجديدة متوفرة الآن للتحميل من documentation.concretecms.org. أسم الباتش التصحيحي هوdbce253166f6b10ff3e0c09e50fd395370b8b065. التحديث متوفر للتنزيل على github.com. يوصى بترقية العنصر المتأثر.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA متجه: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 3.6
VulDB الدرجة المؤقتة للميتا: 3.5

VulDB الدرجة الأساسية: 2.4
VulDB الدرجة المؤقتة: 2.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 4.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: CMS 8.5.19/9.3.4
تصحيح: dbce253166f6b10ff3e0c09e50fd395370b8b065

الجدول الزمنيالمعلومات

28/08/2024 🔍
25/09/2024 +28 أيام 🔍
25/09/2024 +0 أيام 🔍
09/03/2025 +165 أيام 🔍

المصادرالمعلومات

استشارة: github.com
باحث: Alexey Solovyev
الحالة: مؤكد

CVE: CVE-2024-8291 (🔍)
GCVE (CVE): GCVE-0-2024-8291
GCVE (VulDB): GCVE-100-278437

إدخالالمعلومات

تم الإنشاء: 25/09/2024 08:21 AM
تم التحديث: 09/03/2025 01:48 PM
التغييرات: 25/09/2024 08:21 AM (72), 01/10/2024 12:19 AM (12), 18/01/2025 04:36 AM (2), 09/03/2025 01:48 PM (3)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!