| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في phpMyAdmin 2.x/3.x. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. المشكلة تم أكتشافها بتاريخ09/08/2010. المشكلة تم الإبلاغ عنها بتاريخ 20/08/2010 بواسطة Aung Khant مع YGN Ethical Hacker Group (Website). يمكن عرض الاستشارة من هنا phpmyadmin.net.
أسم الثغرة الأمنية هوCVE-2010-3056. تمت إحالة الـ سي في أي19/08/2010. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها proof-of-concept. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة11 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان48396(FreeBSD : phpmyadmin -- Several XSS vulnerabilities (274922b8-ad20-11df-af1f-00e0814cab4e)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوFreeBSD Local Security Checks. الملحق يعمل بحسب الصنفl. اعتماداً على المنفذ0.
يمكن تحميل تصحيح المشكلة من هنا phpmyadmin.net. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. التصحيح تم نشره1 أيام بعد الافصاح عن الثغرة الأمنية.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 42584), Secunia (SA41000), Vulnerability Center (SBV-26925) , Tenable (48396).
منتج
النوع
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB درجة الميتا الوقتية: 5.7
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة الوقتية: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: سكربتات مشتركةCWE: CWE-79 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 48396
Nessus الأسم: FreeBSD : phpmyadmin -- Several XSS vulnerabilities (274922b8-ad20-11df-af1f-00e0814cab4e)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 67984
OpenVAS الأسم: Debian Security Advisory DSA 2097-1 (phpmyadmin)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
مدة تأخر الإكسبلويت: 🔍
باتش: phpmyadmin.net
التسلسل زمني
09/08/2010 🔍19/08/2010 🔍
20/08/2010 🔍
20/08/2010 🔍
20/08/2010 🔍
20/08/2010 🔍
20/08/2010 🔍
20/08/2010 🔍
21/08/2010 🔍
23/08/2010 🔍
24/08/2010 🔍
30/08/2010 🔍
17/09/2010 🔍
18/03/2021 🔍
المصادر
منتج: phpmyadmin.netاستشاري: phpmyadmin.net
باحث: Aung Khant
منظمة: YGN Ethical Hacker Group
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2010-3056 (🔍)
OVAL: 🔍
Vulnerability Center: 26925 - phpMyAdmin 2.11-2.11.10 and 3.0-3.3.0-dev Multiple XSS Vulnerabilities, Medium
SecurityFocus: 42584 - phpMyAdmin Multiple Cross Site Scripting Vulnerabilities
Secunia: 41000 - phpMyAdmin Cross-Site Scripting Vulnerabilities, Less Critical
OSVDB: 67491 - phpMyAdmin libraries/sqlparser.lib.php Unspecified Parameter XSS
Vupen: ADV-2010-2223
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 17/09/2010 02:00تم التحديث: 18/03/2021 11:35
التغييرات: 17/09/2010 02:00 (82), 03/03/2017 08:19 (13), 18/03/2021 11:35 (3)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق