Woppoware PostMaster 4.2.2 Build3.2.5 Error Message سكربتات مشتركة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في Woppoware PostMaster 4.2.2 Build3.2.5. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة من العنصر Error Message Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-80. المشكلة تم أكتشافها بتاريخ11/05/2005. المشكلة تم الإبلاغ عنها بتاريخ 18/05/2005 بواسطة Dr_insane (Website). يمكن عرض الاستشارة من هنا securityfocus.com.
تم تسمية الثغرة بأسمCVE-2005-1650. تمت إحالة الـ سي في أي18/05/2005. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان18246(Woppoware PostMaster <= 4.2.2 Multiple Vulnerabilities), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوCGI abuses. الملحق يعمل بحسب الصنفr.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 13597), X-Force (21690), Secunia (SA15268), Vulnerability Center (SBV-7973) , Tenable (18246).
منتج
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB درجة الميتا الوقتية: 6.3
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة الوقتية: 6.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: سكربتات مشتركةCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 18246
Nessus الأسم: Woppoware PostMaster <= 4.2.2 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
التسلسل زمني
11/05/2005 🔍11/05/2005 🔍
11/05/2005 🔍
11/05/2005 🔍
12/05/2005 🔍
16/05/2005 🔍
18/05/2005 🔍
18/05/2005 🔍
18/05/2005 🔍
11/03/2015 🔍
01/06/2019 🔍
المصادر
استشاري: securityfocus.com⛔باحث: Dr_insane
الحالة: غير معرفة
CVE: CVE-2005-1650 (🔍)
X-Force: 21690
Vulnerability Center: 7973 - Woppoware PostMaster 4.2.2 Allows Authentication Bypass via Error Messages, High
SecurityFocus: 13597 - Woppoware PostMaster Multiple Input Validation and Information Disclosure Vulnerabilities
Secunia: 15268 - PostMaster Multiple Vulnerabilities, Moderately Critical
OSVDB: 16336 - CVE-2005-1650 - Woppoware - PostMaster - Information Disclosure Issue
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 11/03/2015 11:41تم التحديث: 01/06/2019 12:47
التغييرات: 11/03/2015 11:41 (71), 01/06/2019 12:47 (3)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق