CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
4.2 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Datenbank Module يصل إلى2.7. الثغرة الأمنية أثرت على دالة غير معروفة من الملف info_db.php. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-80. المشكلة تم أكتشافها بتاريخ01/03/2006. المشكلة تم نشرها بتاريخ 01/03/2006 بواسطة Mustafa Can Bjorn كـ Posting (Bugtraq). يمكن تحميل الاستشارة من هنا securityfocus.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2006-1097. تمت إحالة الـ سي في أي09/03/2006. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.007.
تم أعتبراها على أنها فعالة للغاية. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: X-Force (25004).
منتج
النوع
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.3VulDB درجة الميتا الوقتية: 4.2
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة الوقتية: 4.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: سكربتات مشتركةCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: فعالة للغاية
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
التسلسل زمني
01/03/2006 🔍01/03/2006 🔍
01/03/2006 🔍
09/03/2006 🔍
09/03/2006 🔍
10/03/2006 🔍
12/03/2015 🔍
07/09/2017 🔍
المصادر
استشاري: securityfocus.com⛔باحث: Mustafa Can Bjorn
الحالة: غير معرفة
CVE: CVE-2006-1097 (🔍)
X-Force: 25004 - Datenbank MOD info_db.php and database.php cross-site scripting
OSVDB: 23809 - Datenbank MOD for Woltlab Burning Board info_db.php fileid Parameter XSS
scip Labs: https://www.scip.ch/en/?labs.20161013
ادخال
تم الانشاء: 12/03/2015 12:19تم التحديث: 07/09/2017 08:40
التغييرات: 12/03/2015 12:19 (52), 07/09/2017 08:40 (7)
كامل: 🔍
Cache ID: 18:F9B:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق