Axios Italia Axios RE 1.7.0/7.0.0 Error Message ASP.NET раскрытие информации

Уязвимость была найдена в Axios Italia Axios RE 1.7.0/7.0.0. Она была объявлена как проблемные. Затронута неизвестная функция компонента Error Message Handler. Определение CWE для уязвимости следующее CWE-200. Консультация представлена на сайте vuldb.com. Выявление этой уязвимости является CVE-2019-25069. Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Более того, существует эксплойт. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1592 для этой проблемы. Объявляется proof-of-concept. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Временная шкала

Пользователь

158

Поле

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
exploit_price_0day2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1

Commit Conf

100%37
70%25
90%13
98%1

Approve Conf

100%37
70%25
90%13
98%1
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1509404821.11.2023VulD...cvss3_cna_basescore5.3see CVSS documentation21.11.2023принято
90
1509404721.11.2023VulD...cvss3_nvd_basescore7.5nist.gov21.11.2023принято
90
1509404621.11.2023VulD...cvss2_nvd_basescore5.0nist.gov21.11.2023принято
90
1509404521.11.2023VulD...cvss3_meta_tempscore5.8see CVSS documentation21.11.2023принято
90
1509404421.11.2023VulD...cvss3_meta_basescore6.0see CVSS documentation21.11.2023принято
90
1509404321.11.2023VulD...cve_cnaVulDBnvd.nist.gov21.11.2023принято
70
1509404221.11.2023VulD...cvss3_cna_aNnvd.nist.gov21.11.2023принято
70
1509404121.11.2023VulD...cvss3_cna_iNnvd.nist.gov21.11.2023принято
70
1509404021.11.2023VulD...cvss3_cna_cLnvd.nist.gov21.11.2023принято
70
1509403921.11.2023VulD...cvss3_cna_sUnvd.nist.gov21.11.2023принято
70
1509403821.11.2023VulD...cvss3_cna_uiNnvd.nist.gov21.11.2023принято
70
1509403721.11.2023VulD...cvss3_cna_prNnvd.nist.gov21.11.2023принято
70
1509403621.11.2023VulD...cvss3_cna_acLnvd.nist.gov21.11.2023принято
70
1509403521.11.2023VulD...cvss3_cna_avNnvd.nist.gov21.11.2023принято
70
1509403421.11.2023VulD...cvss2_nvd_aiNnvd.nist.gov21.11.2023принято
70
1509403321.11.2023VulD...cvss2_nvd_iiNnvd.nist.gov21.11.2023принято
70
1509403221.11.2023VulD...cvss2_nvd_ciPnvd.nist.gov21.11.2023принято
70
1509403121.11.2023VulD...cvss2_nvd_auNnvd.nist.gov21.11.2023принято
70
1509403021.11.2023VulD...cvss2_nvd_acLnvd.nist.gov21.11.2023принято
70
1509402921.11.2023VulD...cvss2_nvd_avNnvd.nist.gov21.11.2023принято
70

56 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 56 results.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!