Mikiurl Wordpress Eklentisi तक 2.0 mikiurl.php twitter_sifre क्रॉस साइट रिक्वेस्ट फॉर्जरी

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mikiurl Wordpress Eklentisi तक 2.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन mikiurl.php फ़ाइल में। यह हेरफेर twitter_sifre तर्क क्रॉस साइट रिक्वेस्ट फॉर्जरी उत्पन्न करता है। इस भेद्यता को CVE-2014-9337 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mikiurl Wordpress Eklentisi तक 2.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन mikiurl.php फ़ाइल में। यह हेरफेर twitter_sifre तर्क क्रॉस साइट रिक्वेस्ट फॉर्जरी उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-352 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 19/12/2014 के रूप में File 129577/Mik (Packetstorm). यह सलाह packetstormsecurity.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2014-9337 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 07/12/2014 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था।

उत्पादजानकारी

प्रकार

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.3

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट रिक्वेस्ट फॉर्जरी
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

07/12/2014 🔍
19/12/2014 +12 दिन 🔍
19/12/2014 +0 दिन 🔍
27/03/2015 +98 दिन 🔍
09/04/2018 +1109 दिन 🔍

स्रोतजानकारी

सलाह: File 129577/Mik
स्थिति: पुष्टि की गई

CVE: CVE-2014-9337 (🔍)
GCVE (CVE): GCVE-0-2014-9337
GCVE (VulDB): GCVE-100-73319

प्रविष्टिजानकारी

बनाया गया: 27/03/2015 02:56 PM
अद्यतनित: 09/04/2018 09:37 AM
परिवर्तन: 27/03/2015 02:56 PM (42), 09/04/2018 09:37 AM (6)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!