Odyssey CMS तक 10.34 reCAPTCHA odyssey_contact_form.php g-recaptcha-response सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Odyssey CMS तक 10.34 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल /modules/odyssey_contact_form/odyssey_contact_form.php का घटक reCAPTCHA Handler का। यह परिवर्तन g-recaptcha-response पैरामीटर सूचना का प्रकटीकरण का कारण बनता है। यह सुरक्षा कमजोरी CVE-2025-2220 के रूप में संदर्भित है। हमले के लिए स्थानीय पहुँच की आवश्यकता होती है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Odyssey CMS तक 10.34 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल /modules/odyssey_contact_form/odyssey_contact_form.php का घटक reCAPTCHA Handler का। यह परिवर्तन g-recaptcha-response पैरामीटर सूचना का प्रकटीकरण का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-320 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. github.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2025-2220 के रूप में संदर्भित है। हमले के लिए स्थानीय पहुँच की आवश्यकता होती है। टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1600.001 है.

इसे अवधारणा प्रमाण घोषित किया गया है। डाउनलोड के लिए एक्सप्लॉइट github.com पर उपलब्ध है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA वेक्टर: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.3
VulDB मेटा अस्थायी स्कोर: 3.1

VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 3.3
CNA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-320
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

11/03/2025 🔍
11/03/2025 +0 दिन 🔍
12/03/2025 +1 दिन 🔍

स्रोतजानकारी

सलाह: github.com
स्थिति: परिभाषित नहीं

CVE: CVE-2025-2220 (🔍)
GCVE (CVE): GCVE-0-2025-2220
GCVE (VulDB): GCVE-100-299292
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 11/03/2025 04:23 PM
अद्यतनित: 12/03/2025 12:12 PM
परिवर्तन: 11/03/2025 04:23 PM (58), 12/03/2025 12:12 PM (30)
पूर्ण: 🔍
प्रेषक: secuserx
Cache ID: 216::103

जमा करेंजानकारी

स्वीकृत

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!