تم أيجاد ثغرة أمنية بصنف خطيرة. في IBOS يصل إلى4.5.4. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف /?r=email/api/mark&op=delFromSend. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تمت مشاركتها بتاريخ 30/03/2023. الاستشارة متوفرة هنا gitee.com. أسم الثغرة الأمنية هوCVE-2023-1747. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1505 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt gitee.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. تحديث النسخة إلى إصدار4.5.5 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التسلسل الزمني
52 بعض الادخالات لم يتم عرضها