Quicksquare Development Honeycomb Archive Enterprise 3.0 search.cfm keyword سكربتات مشتركة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Quicksquare Development Honeycomb Archive Enterprise 3.0. المشكلة أثرت على دالة غير معروفة من الملف search.cfm. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-80. المشكلة تم نشرها بتاريخ 17/12/2005 بواسطة r0t (Website). يمكن تحميل الاستشارة من هنا securityfocus.com.
تم تسمية الثغرة بأسمCVE-2005-4420. تمت إحالة الـ سي في أي20/12/2005. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.007.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 15995), X-Force (23831) , Secunia (SA18127).
منتج
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.3VulDB درجة الميتا الوقتية: 4.3
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة الوقتية: 4.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: سكربتات مشتركةCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
التسلسل زمني
17/12/2005 🔍20/12/2005 🔍
20/12/2005 🔍
20/12/2005 🔍
20/12/2005 🔍
20/12/2005 🔍
12/03/2015 🔍
04/08/2017 🔍
المصادر
استشاري: securityfocus.com⛔باحث: r0t
الحالة: غير معرفة
CVE: CVE-2005-4420 (🔍)
X-Force: 23831 - Honeycomb Archive Enterprise search module cross-site scripting
SecurityFocus: 15995 - Quick Square Development Honeycomb Archive Multiple Input Validation Vulnerabilities
Secunia: 18127 - Honeycomb Archive SQL Injection and Cross-Site Scripting, Moderately Critical
OSVDB: 21828 - Honeycomb Archive search.cfm keyword Parameter XSS
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 12/03/2015 11:11تم التحديث: 04/08/2017 08:56
التغييرات: 12/03/2015 11:11 (55), 04/08/2017 08:56 (8)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق