Jayde Online SPNbabble तक 1.4.1 spnbabble.php पासवर्ड क्रॉस साइट रिक्वेस्ट फॉर्जरी

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.3$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Jayde Online SPNbabble तक 1.4.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल spnbabble.php की। यह संशोधन पासवर्ड आर्ग्युमेंट क्रॉस साइट रिक्वेस्ट फॉर्जरी का कारण बन सकता है। यह कमजोरी CVE-2014-9339 के नाम से सूचीबद्ध है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Jayde Online SPNbabble तक 1.4.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल spnbabble.php की। यह संशोधन पासवर्ड आर्ग्युमेंट क्रॉस साइट रिक्वेस्ट फॉर्जरी का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-352 मिलता है। इस कमजोरी को प्रकाशित किया गया था 19/12/2014 के रूप में File 129580/Wor (Packetstorm). सलाह packetstormsecurity.com पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2014-9339 के नाम से सूचीबद्ध है। CVE आवंटन 07/12/2014 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.3

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट रिक्वेस्ट फॉर्जरी
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

07/12/2014 🔍
19/12/2014 +12 दिन 🔍
19/12/2014 +0 दिन 🔍
27/03/2015 +98 दिन 🔍
06/04/2018 +1106 दिन 🔍

स्रोतजानकारी

सलाह: File 129580/Wor
स्थिति: पुष्टि की गई

CVE: CVE-2014-9339 (🔍)
GCVE (CVE): GCVE-0-2014-9339
GCVE (VulDB): GCVE-100-73321

प्रविष्टिजानकारी

बनाया गया: 27/03/2015 02:56 PM
अद्यतनित: 06/04/2018 11:48 AM
परिवर्तन: 27/03/2015 02:56 PM (42), 06/04/2018 11:48 AM (6)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!