The Next Generation of Genealogy Sitebuilding يصل إلى11.1.0 /timeline2.php primaryID حقن إس كيو إل
تم أكتشاف ثغرة أمنية في The Next Generation of Genealogy Sitebuilding يصل إلى11.1.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من الملف /timeline2.php. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تم الإبلاغ عنها بتاريخ 29/08/2017 بواسطة X-Cisadane كـ Entry (VulDB). يمكن عرض الاستشارة من هنا vuldb.com. الثغرة الأمنية هذه تم تسميتهاCVE-2017-20017. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1505 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا vuldb.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. تحديث النسخة إلى إصدار11.1.1 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التسلسل الزمني
60 بعض الادخالات لم يتم عرضها