IBOS يصل إلى4.5.4 mark&op=delFromSend emailids حقن إس كيو إل

تم أيجاد ثغرة أمنية بصنف خطيرة. في IBOS يصل إلى4.5.4. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف /?r=email/api/mark&op=delFromSend. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تمت مشاركتها بتاريخ 30/03/2023. الاستشارة متوفرة هنا gitee.com. أسم الثغرة الأمنية هوCVE-2023-1747. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1505 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt gitee.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. تحديث النسخة إلى إصدار4.5.5 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التسلسل الزمني

المستخدم

149

مجال

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%37
70%25
50%10

Approve Conf

90%37
70%25
80%10
IDملتزمالمستخدممجالتغييرملاحظاتتمت الموافقةالحالةC
1401526220/04/2023VulD...cvss3_cna_basescore6.3see CVSS documentation20/04/2023تمت الموافقة
90
1401526120/04/2023VulD...cvss3_nvd_basescore8.8nist.gov20/04/2023تمت الموافقة
90
1401526020/04/2023VulD...cvss2_nvd_basescore6.5nist.gov20/04/2023تمت الموافقة
90
1401525920/04/2023VulD...cvss3_meta_tempscore6.9see CVSS documentation20/04/2023تمت الموافقة
90
1401525820/04/2023VulD...cvss3_meta_basescore7.1see CVSS documentation20/04/2023تمت الموافقة
90
1401525720/04/2023VulD...cve_cnaVulDBnvd.nist.gov20/04/2023تمت الموافقة
70
1401525620/04/2023VulD...cvss3_cna_aLnvd.nist.gov20/04/2023تمت الموافقة
70
1401525520/04/2023VulD...cvss3_cna_iLnvd.nist.gov20/04/2023تمت الموافقة
70
1401525420/04/2023VulD...cvss3_cna_cLnvd.nist.gov20/04/2023تمت الموافقة
70
1401525320/04/2023VulD...cvss3_cna_sUnvd.nist.gov20/04/2023تمت الموافقة
70
1401525220/04/2023VulD...cvss3_cna_uiNnvd.nist.gov20/04/2023تمت الموافقة
70
1401525120/04/2023VulD...cvss3_cna_prLnvd.nist.gov20/04/2023تمت الموافقة
70
1401525020/04/2023VulD...cvss3_cna_acLnvd.nist.gov20/04/2023تمت الموافقة
70
1401524920/04/2023VulD...cvss3_cna_avNnvd.nist.gov20/04/2023تمت الموافقة
70
1401524820/04/2023VulD...cvss2_nvd_aiPnvd.nist.gov20/04/2023تمت الموافقة
70
1401524720/04/2023VulD...cvss2_nvd_iiPnvd.nist.gov20/04/2023تمت الموافقة
70
1401524620/04/2023VulD...cvss2_nvd_ciPnvd.nist.gov20/04/2023تمت الموافقة
70
1401524520/04/2023VulD...cvss2_nvd_auSnvd.nist.gov20/04/2023تمت الموافقة
70
1401524420/04/2023VulD...cvss2_nvd_acLnvd.nist.gov20/04/2023تمت الموافقة
70
1401524320/04/2023VulD...cvss2_nvd_avNnvd.nist.gov20/04/2023تمت الموافقة
70

52 بعض الادخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 52 results.

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!