IBOS OA 4.5.5 Delete Draft delDraft&archiveId=0 حقن إس كيو إل

تم أكتشاف ثغرة أمنية في IBOS OA 4.5.5. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة من الملف ?r=email/api/delDraft&archiveId=0 من العنصر Delete Draft Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تم الإبلاغ عنها بتاريخ 03/09/2023. يمكن عرض الاستشارة من هنا github.com. تم تسمية الثغرة بأسمCVE-2023-4740. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1505 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناgithub.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

التسلسل الزمني

المستخدم

148

مجال

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%36
70%25
50%11

Approve Conf

90%36
70%25
80%11
IDملتزمالمستخدممجالتغييرملاحظاتتمت الموافقةالحالةC
1481073829/09/2023VulD...cvss3_cna_basescore6.3see CVSS documentation29/09/2023تمت الموافقة
90
1481073729/09/2023VulD...cvss3_nvd_basescore8.8nist.gov29/09/2023تمت الموافقة
90
1481073629/09/2023VulD...cvss2_nvd_basescore6.5nist.gov29/09/2023تمت الموافقة
90
1481073529/09/2023VulD...cvss3_meta_tempscore6.9see CVSS documentation29/09/2023تمت الموافقة
90
1481073429/09/2023VulD...cvss3_meta_basescore7.1see CVSS documentation29/09/2023تمت الموافقة
90
1481073329/09/2023VulD...cve_cnaVulDBnvd.nist.gov29/09/2023تمت الموافقة
70
1481073229/09/2023VulD...cvss3_cna_aLnvd.nist.gov29/09/2023تمت الموافقة
70
1481073129/09/2023VulD...cvss3_cna_iLnvd.nist.gov29/09/2023تمت الموافقة
70
1481073029/09/2023VulD...cvss3_cna_cLnvd.nist.gov29/09/2023تمت الموافقة
70
1481072929/09/2023VulD...cvss3_cna_sUnvd.nist.gov29/09/2023تمت الموافقة
70
1481072829/09/2023VulD...cvss3_cna_uiNnvd.nist.gov29/09/2023تمت الموافقة
70
1481072729/09/2023VulD...cvss3_cna_prLnvd.nist.gov29/09/2023تمت الموافقة
70
1481072629/09/2023VulD...cvss3_cna_acLnvd.nist.gov29/09/2023تمت الموافقة
70
1481072529/09/2023VulD...cvss3_cna_avNnvd.nist.gov29/09/2023تمت الموافقة
70
1481072429/09/2023VulD...cvss2_nvd_aiPnvd.nist.gov29/09/2023تمت الموافقة
70
1481072329/09/2023VulD...cvss2_nvd_iiPnvd.nist.gov29/09/2023تمت الموافقة
70
1481072229/09/2023VulD...cvss2_nvd_ciPnvd.nist.gov29/09/2023تمت الموافقة
70
1481072129/09/2023VulD...cvss2_nvd_auSnvd.nist.gov29/09/2023تمت الموافقة
70
1481072029/09/2023VulD...cvss2_nvd_acLnvd.nist.gov29/09/2023تمت الموافقة
70
1481071929/09/2023VulD...cvss2_nvd_avNnvd.nist.gov29/09/2023تمت الموافقة
70

52 بعض الادخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 52 results.

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!