| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, CremeCRM 1.6.12 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह तर्क firstname/lastname/billing_address-address/billing_address-zipcode/billing_address-city/billing_address-department/shipping_address-address/shipping_address-zipcode/shipping_address-city/shipping_address-department की हेरफेर है, जो क्रॉस साइट स्क्रिप्टिंग (संग्रहीत) की ओर ले जाती है। यह सुरक्षा कमजोरी CVE-2018-9283 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, CremeCRM 1.6.12 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह तर्क firstname/lastname/billing_address-address/billing_address-zipcode/billing_address-city/billing_address-department/shipping_address-address/shipping_address-zipcode/shipping_address-city/shipping_address-department की हेरफेर है, जो क्रॉस साइट स्क्रिप्टिंग (संग्रहीत) की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-79 की ओर ले जाता है। 01/10/2017 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 07/09/2018 (वेबसाइट). bishopfox.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-2018-9283 के रूप में संदर्भित है। CVE असाइनमेंट 04/04/2018 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1059.007 है.
इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 341 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।
उत्पाद
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.4VulDB मेटा अस्थायी स्कोर: 4.4
VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 5.4
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
नाम: Storedवर्ग: क्रॉस साइट स्क्रिप्टिंग / Stored
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
01/10/2017 🔍04/04/2018 🔍
07/09/2018 🔍
07/09/2018 🔍
08/09/2018 🔍
21/03/2020 🔍
स्रोत
सलाह: bishopfox.comस्थिति: परिभाषित नहीं
CVE: CVE-2018-9283 (🔍)
GCVE (CVE): GCVE-0-2018-9283
GCVE (VulDB): GCVE-100-123760
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 08/09/2018 09:12 AMअद्यतनित: 21/03/2020 07:16 PM
परिवर्तन: 08/09/2018 09:12 AM (57), 21/03/2020 07:16 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें