MTab Bookmark तक 1.2.6 Installation public/install.php अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, MTab Bookmark तक 1.2.6 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य public/install.php फ़ाइल में मौजूद है और Installation घटक से संबंधित है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह भेद्यता CVE-2023-7193 के रूप में व्यापार की जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, MTab Bookmark तक 1.2.6 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य public/install.php फ़ाइल में मौजूद है और Installation घटक से संबंधित है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-284 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 30/12/2023. यह सलाह note.zhaoj.in पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2023-7193 के रूप में व्यापार की जाती है। तकनीकी विवरण उपलब्ध हैं. हमले की कठिनाई का स्तर काफी ऊँचा है। इसका दुरुपयोग कठिन होने की बात कही गई है। इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 घोषित करती है.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए note.zhaoj.in पर साझा किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.8VulDB मेटा अस्थायी स्कोर: 5.6
VulDB मूल स्कोर: 4.6
VulDB अस्थायी स्कोर: 4.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 8.1
NVD वेक्टर: 🔍
CNA मूल स्कोर: 4.6
CNA वेक्टर (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
30/12/2023 🔍30/12/2023 🔍
30/12/2023 🔍
22/01/2024 🔍
स्रोत
सलाह: note.zhaoj.inस्थिति: परिभाषित नहीं
CVE: CVE-2023-7193 (🔍)
GCVE (CVE): GCVE-0-2023-7193
GCVE (VulDB): GCVE-100-249395
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 30/12/2023 09:41 PMअद्यतनित: 22/01/2024 08:52 AM
परिवर्तन: 30/12/2023 09:41 PM (42), 22/01/2024 08:50 AM (2), 22/01/2024 08:52 AM (28)
पूर्ण: 🔍
प्रेषक: glzjin
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #257953: MTab MTab ≤1.2.6 Improper Access Control (द्वारा glzjin)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें