Maxthon 1.2.0/1.2.1 from/to readFile اجتياز الدليل

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.2$0-$5k0.00

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Maxthon 1.2.0/1.2.1. الثغرة الأمنية متواجدة في الدالة readFile من الملف from/to. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-22. المشكلة تم أكتشافها بتاريخ27/03/2005. المشكلة تم نشرها بتاريخ 08/04/2005 بواسطة Aviv Raff (Website). يمكن تحميل الاستشارة من هنا secunia.com.

أسم الثغرة الأمنية هوCVE-2005-1090. تمت إحالة الـ سي في أي13/04/2005. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1006.

تم أعتبراها على أنها proof-of-concept. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة12 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 13074), X-Force (20033) , Secunia (SA14918).

منتجالمعلومات

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB درجة الميتا الوقتية: 6.2

VulDB الدرجة الأساسية: 6.5
VulDB الدرجة الوقتية: 6.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: اجتياز الدليل
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

التسلسل زمنيالمعلومات

27/03/2005 🔍
08/04/2005 +12 أيام 🔍
08/04/2005 +0 أيام 🔍
08/04/2005 +0 أيام 🔍
11/04/2005 +2 أيام 🔍
11/04/2005 +0 أيام 🔍
13/04/2005 +1 أيام 🔍
02/05/2005 +19 أيام 🔍
11/03/2015 +3600 أيام 🔍
07/07/2018 +1214 أيام 🔍

المصادرالمعلومات

استشاري: secunia.com
باحث: Aviv Raff
الحالة: غير معرفة

CVE: CVE-2005-1090 (🔍)
X-Force: 20033 - Maxthon directory traversal
SecurityFocus: 13074
Secunia: 14918 - Maxthon Security ID Disclosure Vulnerability, Highly Critical
OSVDB: 15423 - Maxthon Browser Plug-in readFile / writeFile Traversal Arbitrary File Manipulation

scip Labs: https://www.scip.ch/en/?labs.20161013
آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 11/03/2015 11:41
تم التحديث: 07/07/2018 10:24
التغييرات: 11/03/2015 11:41 (58), 07/07/2018 10:24 (7)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!