Subrion CMS 4.2.1 read.json?cmd=rm क्रॉस साइट रिक्वेस्ट फॉर्जरी

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.2$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Subrion CMS 4.2.1 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन panel/uploads/read.json?cmd=rm फ़ाइल में। यह है, जो क्रॉस साइट रिक्वेस्ट फॉर्जरी की ओर ले जाती है। यह भेद्यता CVE-2019-20390 के रूप में जानी जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Subrion CMS 4.2.1 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन panel/uploads/read.json?cmd=rm फ़ाइल में। यह है, जो क्रॉस साइट रिक्वेस्ट फॉर्जरी की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-352 मिलता है। कमजोरी प्रकाशित की गई थी 15/05/2020.

यह भेद्यता CVE-2019-20390 के रूप में जानी जाती है। CVE असाइनमेंट 22/01/2020 को हुआ। हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी.

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.2
VulDB मेटा अस्थायी स्कोर: 6.2

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 8.1
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट रिक्वेस्ट फॉर्जरी
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

22/01/2020 🔍
15/05/2020 +114 दिन 🔍
16/05/2020 +1 दिन 🔍
16/05/2020 +0 दिन 🔍

स्रोतजानकारी

स्थिति: परिभाषित नहीं

CVE: CVE-2019-20390 (🔍)
GCVE (CVE): GCVE-0-2019-20390
GCVE (VulDB): GCVE-100-155314
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/05/2020 09:37 AM
अद्यतनित: 16/05/2020 09:42 AM
परिवर्तन: 16/05/2020 09:37 AM (36), 16/05/2020 09:42 AM (18)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!