code-projects Simple Admin Panel 1.0 addSizeController.php size クロスサイトスクリプティング
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
要約
code-projects Simple Admin Panel 1.0内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、ファイル【addSizeController.php】に含まれる未知の機能です。 この 引数sizeの操作は、 クロスサイトスクリプティングを引き起こします。 この脆弱性は CVE-2024-12932 として扱われます。 リモート攻撃が可能です。
詳細
code-projects Simple Admin Panel 1.0内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、ファイル【addSizeController.php】に含まれる未知の機能です。 この 引数sizeの操作は、 クロスサイトスクリプティングを引き起こします。 問題をCWEで宣言すると、CWE-79 になります。 この弱点は発表されました。
この脆弱性は CVE-2024-12932 として扱われます。 リモート攻撃が可能です。 技術的な詳細が利用可能です。 この脆弱性の一般的な利用度は平均を下回っています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 MITRE ATT&CKプロジェクトはT1059.007という攻撃手法を宣言しています。
未定義 として宣言されています。 】のプラグインを提供しています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA ベクトル: 🔍
CVSSv3
VulDB ベースメタスコア: 3.5VulDB 一時的なメタスコア: 3.5
VulDB ベーススコア: 3.5
VulDB 一時的なスコア: 3.5
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CNA ベーススコア: 3.5
CNA ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: クロスサイトスクリプティングCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2024年12月25日 🔍2024年12月25日 🔍
2025年02月16日 🔍
ソース
ベンダー: code-projects.orgステータス: 未定義
CVE: CVE-2024-12932 (🔍)
GCVE (CVE): GCVE-0-2024-12932
GCVE (VulDB): GCVE-100-289285
エントリ
作成済み: 2024年12月25日 16:09更新済み: 2025年02月16日 18:14
変更: 2024年12月25日 16:09 (52), 2024年12月26日 04:21 (29), 2025年02月16日 18:14 (3)
完了: 🔍
提出者: Havook
Cache ID: 216::103
提出
承諾済み
- 提出 #468123: code-projects Simple Admin Panel In PHP 1.0.00 Cross Site Scripting (〜によって Havook)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。