تم أكتشاف ثغرة أمنية في IBOS OA 4.5.5. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة من الملف ?r=email/api/delDraft&archiveId=0 من العنصر Delete Draft Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تم الإبلاغ عنها بتاريخ 03/09/2023. يمكن عرض الاستشارة من هنا github.com. تم تسمية الثغرة بأسمCVE-2023-4740. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1505 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناgithub.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.
التسلسل الزمني
52 بعض الادخالات لم يتم عرضها