VDB-24589 · CVE-2005-0726 · BID 12784

Ubbcentral UBB.threads 6.0 editpost.php Number حقن إس كيو إل

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
7.0$0-$5k0.00

تم أكتشاف ثغرة أمنية في Ubbcentral UBB.threads 6.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف editpost.php. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تم أكتشافها بتاريخ14/03/2005. المشكلة تم الإبلاغ عنها بتاريخ 02/05/2005 بواسطة ADZ Security Team كـ Posting (Bugtraq). يمكن عرض الاستشارة من هنا marc.theaimsgroup.com.

أسم الثغرة الأمنية هوCVE-2005-0726. تمت إحالة الـ سي في أي12/03/2005. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1505 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان17316(UBB.threads editpost.php Number Parameter SQL Injection), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوCGI abuses. الملحق يعمل بحسب الصنفr.

ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 12784), Vulnerability Center (SBV-7290) , Tenable (17316).

منتجالمعلومات

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB درجة الميتا الوقتية: 7.0

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: حقن إس كيو إل
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 17316
Nessus الأسم: UBB.threads editpost.php Number Parameter SQL Injection
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

التسلسل زمنيالمعلومات

11/03/2005 🔍
11/03/2005 +0 أيام 🔍
12/03/2005 +1 أيام 🔍
12/03/2005 +0 أيام 🔍
14/03/2005 +2 أيام 🔍
14/03/2005 +0 أيام 🔍
02/05/2005 +49 أيام 🔍
02/05/2005 +0 أيام 🔍
10/03/2015 +3599 أيام 🔍
30/05/2019 +1542 أيام 🔍

المصادرالمعلومات

استشاري: marc.theaimsgroup.com
باحث: ADZ Security Team
الحالة: غير معرفة

CVE: CVE-2005-0726 (🔍)
Vulnerability Center: 7290 - SQL Injection in UBBCentral UBB.threads 6.0 via Number parameter, Medium
SecurityFocus: 12784 - UBBCentral UBB.threads Editpost.PHP SQL Injection Vulnerability
OSVDB: 14744 - UBBCentral - UBB.threads - Editpost.PHP - SQL Injection Issue

ادخالالمعلومات

تم الانشاء: 10/03/2015 23:05
تم التحديث: 30/05/2019 18:06
التغييرات: 10/03/2015 23:05 (63), 30/05/2019 18:06 (7)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!