| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.7 | $0-$5k | 2.49 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GetSimple CMS तक 3.3.15 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल theme-edit.php का। हेरफेर के कारण अधिकार वृद्धि होती है। यह कमजोरी CVE-2019-11231 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GetSimple CMS तक 3.3.15 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल theme-edit.php का। हेरफेर के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-255 मिलता है। बग 16/05/2019 को खोजा गया था. कमजोरी प्रकाशित की गई थी 22/05/2019.
यह कमजोरी CVE-2019-11231 के नाम से सूचीबद्ध है। 14/04/2019 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1552 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1552 के रूप में घोषित करता है।
यह उच्च कार्यात्मक घोषित है। यह एक्सप्लॉइट github.com पर डाउनलोड के लिए प्रकाशित किया गया है। यदि 24 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.0VulDB मेटा अस्थायी स्कोर: 7.7
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
लेखक: truerand0m
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
MetaSploit ID: exploit/multi/http/getsimplecms_unauth_code_exec
MetaSploit नाम: GetSimpleCMS Unauthenticated RCE
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
14/04/2019 🔍28/04/2019 🔍
16/05/2019 🔍
22/05/2019 🔍
23/05/2019 🔍
04/08/2025 🔍
स्रोत
सलाह: 152961स्थिति: परिभाषित नहीं
CVE: CVE-2019-11231 (🔍)
GCVE (CVE): GCVE-0-2019-11231
GCVE (VulDB): GCVE-100-135362
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 23/05/2019 12:14 PMअद्यतनित: 04/08/2025 04:36 AM
परिवर्तन: 23/05/2019 12:14 PM (55), 14/06/2020 04:26 PM (1), 23/09/2023 03:45 PM (4), 25/08/2024 11:45 AM (5), 25/08/2024 11:46 AM (3), 25/08/2024 11:49 AM (17), 04/08/2025 04:36 AM (10)
पूर्ण: 🔍
संपादक: misc
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें