60IndexPage till 1.8.5 Parameter /include/file.php url privilegier eskalering

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
7.9$0-$5k0.06

Det var en kritiskt svag punkt upptäcktes i 60IndexPage till 1.8.5. Som påverkar en okänd funktion filen /include/file.php av komponenten Parameter Handler. Manipulering av argumenten url en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.

Den svaga punkten är publicerad 26/01/2024 (inte definierad). Den rådgivande finns tillgänglig för nedladdning på note.zhaoj.in. Denna svaga punkt är känd som CVE-2024-0945. Det finns tekniska detaljer och en exploit känd.

Den exploit kan laddas ner från note.zhaoj.in. Han deklarerade proof-of-concept. Genom att söka via Google på inurl:include/file.php potentiellt sårbara system kan hittas.

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Produktinfo

namn

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔒
VulDB CVSS-BT Score: 🔒
VulDB Vektor: 🔒
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 8.1
VulDB Meta Temp poäng: 7.9

VulDB Baspoäng: 7.3
VulDB Temp Betyg: 6.6
VulDB Vektor: 🔒
VulDB Pålitlighet: 🔍

NVD Baspoäng: 9.8
NVD Vektor: 🔒

CNA Baspoäng: 7.3
CNA Vektor (VulDB): 🔒

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔒
VulDB Temp Betyg: 🔒
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔒

Utnyttjarinfo

Klass: Privilegier eskalering
CWE: CWE-918
CAPEC: 🔒
ATT&CK: 🔒

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔒
Tillgång: Offentlig
Status: Proof-of-Concept
Ladda ner: 🔒
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔒

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: ingen lindring känd
Status: 🔍

0-dagars tid: 🔒

Tidslinjeinfo

26/01/2024 Rådgivande avslöjas
26/01/2024 +0 dagar CVE tilldelad
26/01/2024 +0 dagar VulDB-post skapad
19/02/2024 +24 dagar VulDB senaste uppdatering

Källorinfo

Rådgivande: note.zhaoj.in
Status: Inte definierad

CVE: CVE-2024-0945 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20161013
Se även: 🔒

Inträdeinfo

Skapad: 26/01/2024 13:49
Uppdaterad: 19/02/2024 19:19
Ändringar: 26/01/2024 13:49 (42), 19/02/2024 19:11 (2), 19/02/2024 19:19 (28)
Komplett: 🔍
Leverantör: glzjin
Cache ID: 100:C83:40

Submitinfo

Accepterad

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Do you want to use VulDB in your project?

Use the official API to access entries easily!