Froxlor يصل إلى0.9.33.1 Default Configuration /logs/sql-error.log Password الكشف عن المعلومات
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
تم التعرف على ثغرة أمنية في Froxlor يصل إلى0.9.33.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من الملف /logs/sql-error.log من العنصر Default Configuration. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-200. المشكلة تم أكتشافها بتاريخ07/08/2015. المشكلة تم الافصاح عنها بتاريخ 06/09/2017 (oss-sec). يمكن قراءة الاستشارة من هنا openwall.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2015-5959. تمت إحالة الـ سي في أي07/08/2015. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1592.
تم أعتبراها على أنها غير معرفة. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة6 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان85369(FreeBSD : froxlor -- database password information leak (9ee72858-4159-11e5-93ad-002590263bf5)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةFreeBSD Local Security Checks. الملحق يعمل بحسب الصنفl.
تحديث النسخة إلى إصدار0.9.33.2 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 76097) , Tenable (85369).
منتج
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB درجة الميتا الوقتية: 7.4
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الأسم: Passwordالفئة: الكشف عن المعلومات / Password
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 85369
Nessus الأسم: FreeBSD : froxlor -- database password information leak (9ee72858-4159-11e5-93ad-002590263bf5)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 100883
OpenVAS الأسم: Froxlor Information Disclosure Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Froxlor 0.9.33.2
باتش: github.com
التسلسل زمني
29/07/2015 🔍07/08/2015 🔍
07/08/2015 🔍
13/08/2015 🔍
13/08/2015 🔍
06/09/2017 🔍
06/09/2017 🔍
07/09/2017 🔍
27/12/2022 🔍
المصادر
استشاري: 8558533a9148a2a0302c9c177abff8e4e4075b92الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2015-5959 (🔍)
SecurityFocus: 76097 - Froxlor 'class.Database.php' Information Disclosure Vulnerability
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 07/09/2017 08:51تم التحديث: 27/12/2022 20:18
التغييرات: 07/09/2017 08:51 (70), 13/11/2019 09:21 (8), 27/12/2022 20:18 (5)
كامل: 🔍
Cache ID: 3:2CA:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق