ebankIT 6 GET Parameter DownloadEStatement.ashx EStatementsIds सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.1$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ebankIT में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य /Controls/Generic/EBMK/Handlers/EStatements/DownloadEStatement.ashx फ़ाइल में मौजूद है और GET Parameter Handler घटक से संबंधित है। यह संशोधन EStatementsIds आर्ग्युमेंट सेवा अस्वीकार का कारण बन सकता है। इस भेद्यता को CVE-2023-30455 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ebankIT में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य /Controls/Generic/EBMK/Handlers/EStatements/DownloadEStatement.ashx फ़ाइल में मौजूद है और GET Parameter Handler घटक से संबंधित है। यह संशोधन EStatementsIds आर्ग्युमेंट सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। इस कमजोरी को प्रकाशित किया गया था 28/04/2023.

इस भेद्यता को CVE-2023-30455 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 10/04/2023 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था।

7 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.2
VulDB मेटा अस्थायी स्कोर: 6.1

VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍

CNA मूल स्कोर: 7.5
CNA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: ebankIT 7

समयरेखाजानकारी

10/04/2023 🔍
28/04/2023 +18 दिन 🔍
28/04/2023 +0 दिन 🔍
23/12/2025 +970 दिन 🔍

स्रोतजानकारी

सलाह: 172064
स्थिति: पुष्टि की गई

CVE: CVE-2023-30455 (🔍)
GCVE (CVE): GCVE-0-2023-30455
GCVE (VulDB): GCVE-100-227725
EUVD: 🔍

प्रविष्टिजानकारी

बनाया गया: 28/04/2023 09:59 PM
अद्यतनित: 23/12/2025 08:50 PM
परिवर्तन: 28/04/2023 09:59 PM (39), 24/05/2023 09:09 AM (2), 24/05/2023 09:12 AM (11), 30/01/2025 11:12 PM (27), 23/12/2025 08:50 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!