phpLDAPadmin 1.2.1/1.2.6.7 Entry Chooser element क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.0$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, phpLDAPadmin 1.2.1/1.2.6.7 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Entry Chooser घटक से संबंधित है। यह संशोधन element आर्ग्युमेंट क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। इस भेद्यता को CVE-2024-9101 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, phpLDAPadmin 1.2.1/1.2.6.7 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Entry Chooser घटक से संबंधित है। यह संशोधन element आर्ग्युमेंट क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-79 मिलता है। इस कमजोरी को प्रकाशित किया गया था द्वारा Andreas Pfefferle and Redguard Ag. सलाह redguard.ch पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2024-9101 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 23/09/2024 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. हमले की जटिलता काफी अधिक है। शोषण करना मुश्किल बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1059.007 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1059.007 के रूप में घोषित किया जाता है।

यह परिभाषित नहीं के रूप में घोषित है।

पैच का नाम f713afc8d164169516c91b0988531f2accb9bce6 है। बग फिक्स github.com से डाउनलोड के लिए तैयार है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

उत्पादजानकारी

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA वेक्टर: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.1
VulDB मेटा अस्थायी स्कोर: 3.0

VulDB मूल स्कोर: 3.1
VulDB अस्थायी स्कोर: 3.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: f713afc8d164169516c91b0988531f2accb9bce6

समयरेखाजानकारी

23/09/2024 🔍
19/12/2024 +87 दिन 🔍
19/12/2024 +0 दिन 🔍
19/12/2024 +0 दिन 🔍

स्रोतजानकारी

सलाह: redguard.ch
शोधकर्ता: Andreas Pfefferle, Redguard Ag
स्थिति: पुष्टि की गई

CVE: CVE-2024-9101 (🔍)
GCVE (CVE): GCVE-0-2024-9101
GCVE (VulDB): GCVE-100-288985

प्रविष्टिजानकारी

बनाया गया: 19/12/2024 03:41 PM
परिवर्तन: 19/12/2024 03:41 PM (69)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!