Email Registration 5.x-2.1 على Drupal email_registration.module email_registration_user namenew حقن إس كيو إل

تم التعرف على ثغرة أمنية في Email Registration 5.x-2.1. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة email_registration_user من الملف email_registration.module. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. المشكلة تم الافصاح عنها بتاريخ 05/03/2023 كـ 126c141b7db038c778a2dc931d38766aad8d1112. يمكن قراءة الاستشارة من هنا github.com. أسم الثغرة الأمنية هوCVE-2008-10004. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1505. تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. تحديث النسخة إلى إصدار6.x-1.0 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا github.com. أسم الباتش التصحيحي هو126c141b7db038c778a2dc931d38766aad8d1112. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التسلسل الزمني

المستخدم

152

مجال

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%40
70%25
50%11

Approve Conf

90%40
70%25
80%11
IDملتزمالمستخدممجالتغييرملاحظاتتمت الموافقةالحالةC
1389448131/03/2023VulD...cvss3_cna_basescore6.3see CVSS documentation31/03/2023تمت الموافقة
90
1389448031/03/2023VulD...cvss3_nvd_basescore9.8nist.gov31/03/2023تمت الموافقة
90
1389447931/03/2023VulD...cvss2_nvd_basescore6.5nist.gov31/03/2023تمت الموافقة
90
1389447831/03/2023VulD...cvss3_meta_tempscore7.4see CVSS documentation31/03/2023تمت الموافقة
90
1389447731/03/2023VulD...cvss3_meta_basescore7.5see CVSS documentation31/03/2023تمت الموافقة
90
1389447631/03/2023VulD...cve_cnaVulDBnvd.nist.gov31/03/2023تمت الموافقة
70
1389447531/03/2023VulD...cvss3_cna_aLnvd.nist.gov31/03/2023تمت الموافقة
70
1389447431/03/2023VulD...cvss3_cna_iLnvd.nist.gov31/03/2023تمت الموافقة
70
1389447331/03/2023VulD...cvss3_cna_cLnvd.nist.gov31/03/2023تمت الموافقة
70
1389447231/03/2023VulD...cvss3_cna_sUnvd.nist.gov31/03/2023تمت الموافقة
70
1389447131/03/2023VulD...cvss3_cna_uiNnvd.nist.gov31/03/2023تمت الموافقة
70
1389447031/03/2023VulD...cvss3_cna_prLnvd.nist.gov31/03/2023تمت الموافقة
70
1389446931/03/2023VulD...cvss3_cna_acLnvd.nist.gov31/03/2023تمت الموافقة
70
1389446831/03/2023VulD...cvss3_cna_avNnvd.nist.gov31/03/2023تمت الموافقة
70
1389446731/03/2023VulD...cvss2_nvd_aiPnvd.nist.gov31/03/2023تمت الموافقة
70
1389446631/03/2023VulD...cvss2_nvd_iiPnvd.nist.gov31/03/2023تمت الموافقة
70
1389446531/03/2023VulD...cvss2_nvd_ciPnvd.nist.gov31/03/2023تمت الموافقة
70
1389446431/03/2023VulD...cvss2_nvd_auSnvd.nist.gov31/03/2023تمت الموافقة
70
1389446331/03/2023VulD...cvss2_nvd_acLnvd.nist.gov31/03/2023تمت الموافقة
70
1389446231/03/2023VulD...cvss2_nvd_avNnvd.nist.gov31/03/2023تمت الموافقة
70

56 بعض الادخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 56 results.

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!