Eli Anti-Malware Security and Brute-Force Firewall Plugin क्रॉस साइट स्क्रिप्टिंग
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.3 | $0-$5k | 0.55 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Eli Anti-Malware Security and Brute-Force Firewall Plugin तक 4.23.89 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे क्रॉस साइट स्क्रिप्टिंग उत्पन्न होती है। यह भेद्यता CVE-2026-57691 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। कोई शोषण उपलब्ध नहीं है.
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Eli Anti-Malware Security and Brute-Force Firewall Plugin तक 4.23.89 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे क्रॉस साइट स्क्रिप्टिंग उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-79 मिलता है। इस कमजोरी को प्रकाशित किया गया था. एडवाइजरी को patchstack.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2026-57691 के रूप में जानी जाती है। 25/06/2026 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1059.007 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059.007 के रूप में घोषित करती है।
यह परिभाषित नहीं के रूप में घोषित है।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 4.23.0
- 4.23.1
- 4.23.2
- 4.23.3
- 4.23.4
- 4.23.5
- 4.23.6
- 4.23.7
- 4.23.8
- 4.23.9
- 4.23.10
- 4.23.11
- 4.23.12
- 4.23.13
- 4.23.14
- 4.23.15
- 4.23.16
- 4.23.17
- 4.23.18
- 4.23.19
- 4.23.20
- 4.23.21
- 4.23.22
- 4.23.23
- 4.23.24
- 4.23.25
- 4.23.26
- 4.23.27
- 4.23.28
- 4.23.29
- 4.23.30
- 4.23.31
- 4.23.32
- 4.23.33
- 4.23.34
- 4.23.35
- 4.23.36
- 4.23.37
- 4.23.38
- 4.23.39
- 4.23.40
- 4.23.41
- 4.23.42
- 4.23.43
- 4.23.44
- 4.23.45
- 4.23.46
- 4.23.47
- 4.23.48
- 4.23.49
- 4.23.50
- 4.23.51
- 4.23.52
- 4.23.53
- 4.23.54
- 4.23.55
- 4.23.56
- 4.23.57
- 4.23.58
- 4.23.59
- 4.23.60
- 4.23.61
- 4.23.62
- 4.23.63
- 4.23.64
- 4.23.65
- 4.23.66
- 4.23.67
- 4.23.68
- 4.23.69
- 4.23.70
- 4.23.71
- 4.23.72
- 4.23.73
- 4.23.74
- 4.23.75
- 4.23.76
- 4.23.77
- 4.23.78
- 4.23.79
- 4.23.80
- 4.23.81
- 4.23.82
- 4.23.83
- 4.23.84
- 4.23.85
- 4.23.86
- 4.23.87
- 4.23.88
- 4.23.89
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 4.3
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.3
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
25/06/2026 CVE आरक्षित13/07/2026 सलाह जारी की गई
13/07/2026 VulDB प्रविष्टि बनाई गई
13/07/2026 VulDB अंतिम अद्यतन
स्रोत
सलाह: patchstack.comस्थिति: परिभाषित नहीं
CVE: CVE-2026-57691 (🔒)
GCVE (CVE): GCVE-0-2026-57691
GCVE (VulDB): GCVE-100-378033
EUVD: 🔒
प्रविष्टि
बनाया गया: 13/07/2026 02:11 PMअद्यतनित: 13/07/2026 08:40 PM
परिवर्तन: 13/07/2026 02:11 PM (53), 13/07/2026 08:40 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें