PSAUX CyberPanel 2.3.6/2.3.7 dns/views.py getresetstatus अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PSAUX CyberPanel 2.3.6/2.3.7 में पाई गई है। प्रभावित किया गया है फ़ंक्शन getresetstatus फ़ाइल dns/views.py का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह कमजोरी CVE-2024-51378 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PSAUX CyberPanel 2.3.6/2.3.7 में पाई गई है। प्रभावित किया गया है फ़ंक्शन getresetstatus फ़ाइल dns/views.py का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-78 मिलता है। इस कमजोरी को प्रकाशित किया गया था.

यह कमजोरी CVE-2024-51378 के नाम से सूचीबद्ध है। 28/10/2024 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1202 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1202 के रूप में घोषित करता है।

यह अवधारणा प्रमाण के रूप में घोषित है। यह एक्सप्लॉइट packetstormsecurity.com पर डाउनलोड के लिए साझा किया गया है। Nessus वल्नरेबिलिटी स्कैनर 242242 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

इस पैच का नाम 1c0c6cbcf71abe573da0b5fddfb9603e7477f683 है। बगफिक्स डाउनलोड हेतु github.com पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (242242).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.9
VulDB मेटा अस्थायी स्कोर: 9.7

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍

CNA मूल स्कोर: 10.0
CNA वेक्टर (MITRE): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: हमला किया गया
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 242242
Nessus नाम: CyberPanel < 2.3.8 RCE (CVE-2024-51378)

Exploit-DB: 🔍
Zero-Day.cz: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: 1c0c6cbcf71abe573da0b5fddfb9603e7477f683

समयरेखाजानकारी

28/10/2024 🔍
30/10/2024 +2 दिन 🔍
30/10/2024 +0 दिन 🔍
07/11/2025 +373 दिन 🔍

स्रोतजानकारी

स्थिति: पुष्टि की गई

CVE: CVE-2024-51378 (🔍)
GCVE (CVE): GCVE-0-2024-51378
GCVE (VulDB): GCVE-100-282453
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 30/10/2024 06:56 AM
अद्यतनित: 07/11/2025 08:29 PM
परिवर्तन: 30/10/2024 06:56 AM (66), 30/10/2024 11:26 AM (1), 31/10/2024 05:45 PM (10), 01/11/2024 08:25 PM (5), 04/12/2024 08:44 PM (9), 07/12/2024 01:52 AM (9), 06/06/2025 05:45 PM (1), 17/07/2025 09:43 PM (2), 07/11/2025 08:29 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!