FastAdmin till 1.3.3.20220121 /index/ajax/lang kataloggenomgång

InträdeHistoryrelatejsonxmlCTI

En problematisksvag punkt upptäcktes i FastAdmin till 1.3.3.20220121. Som påverkar en okänd funktion filen /index/ajax/lang. Manipulering av argumenten lang en okänd ingång leder till en sårbarhet klass kataloggenomgång svag punkt. Den rådgivande finns tillgänglig för nedladdning på wiki.shikangsi.com. Denna svaga punkt behandlas som CVE-2024-7928. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från wiki.shikangsi.com. En uppgradering till den version 1.3.4.20220530 att åtgärda problemet. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.

6 Ändringar · 101 Datapunkter

Fält	Update 1/5 21/08/2024 04:47	Update 2/5 22/08/2024 07:13	Update 3/5 22/08/2024 07:14	Update 4/5 22/08/2024 07:16	Update 5/5 14/09/2024 09:03
software_name	FastAdmin	FastAdmin	FastAdmin	FastAdmin	FastAdmin
software_version	<=1.3.3.20220121	<=1.3.3.20220121	<=1.3.3.20220121	<=1.3.3.20220121	<=1.3.3.20220121
software_file	/index/ajax/lang	/index/ajax/lang	/index/ajax/lang	/index/ajax/lang	/index/ajax/lang
software_argument	lang	lang	lang	lang	lang
vulnerability_cwe	CWE-22 (kataloggenomgång)	CWE-22 (kataloggenomgång)	CWE-22 (kataloggenomgång)	CWE-22 (kataloggenomgång)	CWE-22 (kataloggenomgång)
vulnerability_risk	2	2	2	2	2
cvss3_vuldb_av	N	N	N	N	N
cvss3_vuldb_ac	L	L	L	L	L
cvss3_vuldb_ui	N	N	N	N	N
cvss3_vuldb_s	U	U	U	U	U
cvss3_vuldb_c	L	L	L	L	L
cvss3_vuldb_i	N	N	N	N	N
cvss3_vuldb_a	N	N	N	N	N
cvss3_vuldb_e	P	P	P	P	P
cvss3_vuldb_rl	O	O	O	O	O
cvss3_vuldb_rc	C	C	C	C	C
advisory_url	https://wiki.shikangsi.com/post/share/da0292b8-0f92-4e6e-bdb7-73f47b901acd	https://wiki.shikangsi.com/post/share/da0292b8-0f92-4e6e-bdb7-73f47b901acd	https://wiki.shikangsi.com/post/share/da0292b8-0f92-4e6e-bdb7-73f47b901acd	https://wiki.shikangsi.com/post/share/da0292b8-0f92-4e6e-bdb7-73f47b901acd	https://wiki.shikangsi.com/post/share/da0292b8-0f92-4e6e-bdb7-73f47b901acd
exploit_availability	1	1	1	1	1
exploit_publicity	1	1	1	1	1
exploit_url	https://wiki.shikangsi.com/post/share/da0292b8-0f92-4e6e-bdb7-73f47b901acd	https://wiki.shikangsi.com/post/share/da0292b8-0f92-4e6e-bdb7-73f47b901acd	https://wiki.shikangsi.com/post/share/da0292b8-0f92-4e6e-bdb7-73f47b901acd	https://wiki.shikangsi.com/post/share/da0292b8-0f92-4e6e-bdb7-73f47b901acd	https://wiki.shikangsi.com/post/share/da0292b8-0f92-4e6e-bdb7-73f47b901acd
countermeasure_name	Upgrade	Upgrade	Upgrade	Upgrade	Upgrade
countermeasure_date	1653861600 (30/05/2022)	1653861600 (30/05/2022)	1653861600 (30/05/2022)	1653861600 (30/05/2022)	1653861600 (30/05/2022)
upgrade_version	1.3.4.20220530	1.3.4.20220530	1.3.4.20220530	1.3.4.20220530	1.3.4.20220530
source_cve	CVE-2024-7928	CVE-2024-7928	CVE-2024-7928	CVE-2024-7928	CVE-2024-7928
cna_responsible	VulDB	VulDB	VulDB	VulDB	VulDB
cvss2_vuldb_av	N	N	N	N	N
cvss2_vuldb_ac	L	L	L	L	L
cvss2_vuldb_ci	P	P	P	P	P
cvss2_vuldb_ii	N	N	N	N	N
cvss2_vuldb_ai	N	N	N	N	N
cvss2_vuldb_e	POC	POC	POC	POC	POC
cvss2_vuldb_rc	C	C	C	C	C
cvss2_vuldb_rl	OF	OF	OF	OF	OF
cvss4_vuldb_av	N	N	N	N	N
cvss4_vuldb_ac	L	L	L	L	L
cvss4_vuldb_ui	N	N	N	N	N
cvss4_vuldb_vc	L	L	L	L	L
cvss4_vuldb_vi	N	N	N	N	N
cvss4_vuldb_va	N	N	N	N	N
cvss4_vuldb_e	P	P	P	P	P
cvss2_vuldb_au	S	S	S	S	S
cvss3_vuldb_pr	L	L	L	L	L
cvss4_vuldb_at	N	N	N	N	N
cvss4_vuldb_pr	L	L	L	L	L
cvss4_vuldb_sc	N	N	N	N	N
cvss4_vuldb_si	N	N	N	N	N
cvss4_vuldb_sa	N	N	N	N	N
cvss2_vuldb_basescore	4.0	4.0	4.0	4.0	4.0
cvss2_vuldb_tempscore	3.1	3.1	3.1	3.1	3.1
cvss3_vuldb_basescore	4.3	4.3	4.3	4.3	4.3
cvss3_vuldb_tempscore	3.9	3.9	3.9	3.9	3.9
cvss3_meta_basescore	4.3	4.3	4.3	4.6	5.3
cvss3_meta_tempscore	4.1	4.1	4.1	4.4	5.2
cvss4_vuldb_bscore	5.3	5.3	5.3	5.3	5.3
cvss4_vuldb_btscore	2.1	2.1	2.1	2.1	2.1
advisory_date	1724018400 (19/08/2024)	1724018400 (19/08/2024)	1724018400 (19/08/2024)	1724018400 (19/08/2024)	1724018400 (19/08/2024)
price_0day	$0-$5k	$0-$5k	$0-$5k	$0-$5k	$0-$5k
cve_nvd_summary	A vulnerability, which was classified as problematic, has been found in FastAdmin up to 1.3.3.20220121. Affected by this issue is some unknown functionality of the file /index/ajax/lang. The manipulation of the argument lang leads to path traversal. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 1.3.4.20220530 is able to address this issue. It is recommended to upgrade the affected component.	A vulnerability, which was classified as problematic, has been found in FastAdmin up to 1.3.3.20220121. Affected by this issue is some unknown functionality of the file /index/ajax/lang. The manipulation of the argument lang leads to path traversal. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 1.3.4.20220530 is able to address this issue. It is recommended to upgrade the affected component.	A vulnerability, which was classified as problematic, has been found in FastAdmin up to 1.3.3.20220121. Affected by this issue is some unknown functionality of the file /index/ajax/lang. The manipulation of the argument lang leads to path traversal. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 1.3.4.20220530 is able to address this issue. It is recommended to upgrade the affected component.	A vulnerability, which was classified as problematic, has been found in FastAdmin up to 1.3.3.20220121. Affected by this issue is some unknown functionality of the file /index/ajax/lang. The manipulation of the argument lang leads to path traversal. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 1.3.4.20220530 is able to address this issue. It is recommended to upgrade the affected component.	A vulnerability, which was classified as problematic, has been found in FastAdmin up to 1.3.3.20220121. Affected by this issue is some unknown functionality of the file /index/ajax/lang. The manipulation of the argument lang leads to path traversal. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 1.3.4.20220530 is able to address this issue. It is recommended to upgrade the affected component.
cve_nvd_summaryes	Una vulnerabilidad fue encontrada en FastAdmin hasta 1.3.3.20220121 y clasificada como problemática. Una función desconocida del archivo /index/ajax/lang es afectada por esta vulnerabilidad. La manipulación del argumento lang conduce al path traversal. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 1.3.4.20220530 puede solucionar este problema. Se recomienda actualizar el componente afectado.	Una vulnerabilidad fue encontrada en FastAdmin hasta 1.3.3.20220121 y clasificada como problemática. Una función desconocida del archivo /index/ajax/lang es afectada por esta vulnerabilidad. La manipulación del argumento lang conduce al path traversal. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 1.3.4.20220530 puede solucionar este problema. Se recomienda actualizar el componente afectado.	Una vulnerabilidad fue encontrada en FastAdmin hasta 1.3.3.20220121 y clasificada como problemática. Una función desconocida del archivo /index/ajax/lang es afectada por esta vulnerabilidad. La manipulación del argumento lang conduce al path traversal. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 1.3.4.20220530 puede solucionar este problema. Se recomienda actualizar el componente afectado.	Una vulnerabilidad fue encontrada en FastAdmin hasta 1.3.3.20220121 y clasificada como problemática. Una función desconocida del archivo /index/ajax/lang es afectada por esta vulnerabilidad. La manipulación del argumento lang conduce al path traversal. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 1.3.4.20220530 puede solucionar este problema. Se recomienda actualizar el componente afectado.	Una vulnerabilidad fue encontrada en FastAdmin hasta 1.3.3.20220121 y clasificada como problemática. Una función desconocida del archivo /index/ajax/lang es afectada por esta vulnerabilidad. La manipulación del argumento lang conduce al path traversal. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 1.3.4.20220530 puede solucionar este problema. Se recomienda actualizar el componente afectado.
cvss3_cna_av	N	N	N	N	N
cvss3_cna_ac	L	L	L	L	L
cvss3_cna_pr	L	L	L	L	L
cvss3_cna_ui	N	N	N	N	N
cvss3_cna_s	U	U	U	U	U
cvss3_cna_c	L	L	L	L	L
cvss3_cna_i	N	N	N	N	N
cvss3_cna_a	N	N	N	N	N
cvss3_cna_basescore	4.3	4.3	4.3	4.3	4.3
cvss2_cna_av	N	N	N	N	N
cvss2_cna_ac	L	L	L	L	L
cvss2_cna_au	S	S	S	S	S
cvss2_cna_ci	P	P	P	P	P
cvss2_cna_ii	N	N	N	N	N
cvss2_cna_ai	N	N	N	N	N
cvss2_cna_basescore	4	4	4	4	4
cvss3_researcher_s		U	U	U	U
cvss3_researcher_rl		X	X	X	X
cvss3_researcher_i		N	N	N	N
cvss3_researcher_rc		C	C	C	C
cvss3_researcher_ui		N	N	N	N
cvss3_researcher_pr		N	N	N	N
cvss3_researcher_c		L	L	L	L
cvss3_researcher_a		N	N	N	N
cvss3_researcher_e			P	P	P
cvss3_researcher_av			N	N	N
cvss3_researcher_ac			L	L	L
cvss3_researcher_basescore				5.3	5.3
cvss3_nvd_av					N
cvss3_nvd_ac					L
cvss3_nvd_pr					N
cvss3_nvd_ui					N
cvss3_nvd_s					U
cvss3_nvd_c					H
cvss3_nvd_i					N
cvss3_nvd_a					N
cvss3_nvd_basescore					7.5

◂ Tidigare Översikt Nästa ▸

Do you know our Splunk app?

Download it now for free!