openBI до 1.0.8 Datament.php agent api раскрытие информации

В проблемные обнаружена уязвимость, классифицированная как openBI до 1.0.8. Затронута функция agent файла /application/index/controller/Datament.php. Использование CWE для объявления проблемы приводит к тому, что CWE-200. Консультация доступна для скачивания по адресу note.zhaoj.in. Эта уязвимость обрабатывается как CVE-2024-1033. Атаку можно осуществить удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1592. Объявляется proof-of-concept. Эксплойт доступен по адресу note.zhaoj.in. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

Поле29.01.2024 15:1421.02.2024 14:5421.02.2024 14:59
nameopenBIopenBIopenBI
version<=1.0.8<=1.0.8<=1.0.8
file/application/index/controller/Datament.php/application/index/controller/Datament.php/application/index/controller/Datament.php
functionagentagentagent
argumentapiapiapi
cwe200 (раскрытие информации)200 (раскрытие информации)200 (раскрытие информации)
risk111
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iNNN
cvss3_vuldb_aNNN
cvss3_vuldb_ePPP
cvss3_vuldb_rcRRR
urlhttps://note.zhaoj.in/share/nD654ot6zRQZhttps://note.zhaoj.in/share/nD654ot6zRQZhttps://note.zhaoj.in/share/nD654ot6zRQZ
availability111
publicity111
urlhttps://note.zhaoj.in/share/nD654ot6zRQZhttps://note.zhaoj.in/share/nD654ot6zRQZhttps://note.zhaoj.in/share/nD654ot6zRQZ
cveCVE-2024-1033CVE-2024-1033CVE-2024-1033
responsibleVulDBVulDBVulDB
date1706482800 (29.01.2024)1706482800 (29.01.2024)1706482800 (29.01.2024)
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_ciPPP
cvss2_vuldb_iiNNN
cvss2_vuldb_aiNNN
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcURURUR
cvss2_vuldb_auSSS
cvss2_vuldb_rlNDNDND
cvss3_vuldb_prLLL
cvss3_vuldb_rlXXX
cvss2_vuldb_basescore4.04.04.0
cvss2_vuldb_tempscore3.43.43.4
cvss3_vuldb_basescore4.34.34.3
cvss3_vuldb_tempscore3.93.93.9
cvss3_meta_basescore4.34.35.4
cvss3_meta_tempscore3.93.95.2
price_0day$0-$5k$0-$5k$0-$5k
cve_assigned1706482800 (29.01.2024)1706482800 (29.01.2024)
cve_nvd_summaryA vulnerability, which was classified as problematic, has been found in openBI up to 1.0.8. Affected by this issue is the function agent of the file /application/index/controller/Datament.php. The manipulation of the argument api leads to information disclosure. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-252308.A vulnerability, which was classified as problematic, has been found in openBI up to 1.0.8. Affected by this issue is the function agent of the file /application/index/controller/Datament.php. The manipulation of the argument api leads to information disclosure. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-252308.
cvss3_nvd_avN
cvss3_nvd_acL
cvss3_nvd_prN
cvss3_nvd_uiN
cvss3_nvd_sU
cvss3_nvd_cH
cvss3_nvd_iN
cvss3_nvd_aN
cvss2_nvd_avN
cvss2_nvd_acL
cvss2_nvd_auS
cvss2_nvd_ciP
cvss2_nvd_iiN
cvss2_nvd_aiN
cvss3_cna_avN
cvss3_cna_acL
cvss3_cna_prL
cvss3_cna_uiN
cvss3_cna_sU
cvss3_cna_cL
cvss3_cna_iN
cvss3_cna_aN
cve_cnaVulDB
cvss2_nvd_basescore4.0
cvss3_nvd_basescore7.5
cvss3_cna_basescore4.3

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!