| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.1 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FileZilla Client 3.63.1 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी TextShaping.dll में। हेरफेर के कारण अधिकार वृद्धि होती है। यह भेद्यता CVE-2023-53959 के रूप में व्यापार की जाती है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। इसके अलावा, एक शोषण उपलब्ध है.
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FileZilla Client 3.63.1 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी TextShaping.dll में। हेरफेर के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-427 मिलता है। कमजोरी प्रकाशित की गई थी Bilal Qureshi द्वारा 51267 के रूप में. एडवाइजरी डाउनलोड के लिए exploit-db.com पर साझा की गई है।
यह भेद्यता CVE-2023-53959 के रूप में व्यापार की जाती है। 19/12/2025 पर CVE आवंटित किया गया था. हमले को स्थानीय रूप से अंजाम देना आवश्यक है। टेक्निकल जानकारी उपलब्ध है. हमले की जटिलता काफ़ी अधिक है। इसका दुरुपयोग कठिन होने की बात कही गई है। इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1574 घोषित करती है.
यह अवधारणा प्रमाण घोषित है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए प्रकाशित किया गया है। वल्नरेबिलिटी स्कैनर Nessus 279588 आईडी वाला एक प्लगइन प्रदान करता है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: Tenable (279588).
प्रभावित
- Open Source FileZilla
उत्पाद
प्रकार
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 8.4VulDB मेटा अस्थायी स्कोर: 8.1
VulDB मूल स्कोर: 7.0
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 9.8
CNA वेक्टर (VulnCheck): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-427 / CWE-426
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 279588
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2023-53959
Exploit-DB: 🔒
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
19/12/2025 सलाह जारी की गई19/12/2025 CVE आरक्षित
19/12/2025 VulDB प्रविष्टि बनाई गई
23/12/2025 VulDB अंतिम अद्यतन
स्रोत
सलाह: 51267शोधकर्ता: Bilal Qureshi
स्थिति: परिभाषित नहीं
CVE: CVE-2023-53959 (🔒)
GCVE (CVE): GCVE-0-2023-53959
GCVE (VulDB): GCVE-100-337658
CERT Bund: WID-SEC-2025-2908 - FileZilla: Schwachstelle ermöglicht Codeausführung
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 19/12/2025 11:02 PMअद्यतनित: 23/12/2025 07:51 PM
परिवर्तन: 19/12/2025 11:02 PM (80), 22/12/2025 01:12 PM (7), 23/12/2025 07:51 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें