2500mhz WorkSimple 1.2.1 data/usr.txt تجاوز الصلاحيات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
4.9$0-$5k0.00

تم أكتشاف ثغرة أمنية في 2500mhz WorkSimple 1.2.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف data/usr.txt. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-264. المشكلة تم الإبلاغ عنها بتاريخ 15/12/2008 (Website). يمكن عرض الاستشارة من هنا milw0rm.com.

أسم الثغرة الأمنية هوCVE-2008-5765. تمت إحالة الـ سي في أي30/12/2008. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1068 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها proof-of-concept. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

ننصح بـ زيادة عمليات المصادقة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 32849), X-Force (47368) , Secunia (SA33163).

منتجالمعلومات

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB درجة الميتا الوقتية: 4.9

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 4.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: Proof-of-Concept
تحميل: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: Authentication
الحالة: 🔍

زمن الهجوم الفوري: 🔍
مدة تأخر الإكسبلويت: 🔍

التسلسل زمنيالمعلومات

15/12/2008 🔍
15/12/2008 +0 أيام 🔍
15/12/2008 +0 أيام 🔍
16/12/2008 +1 أيام 🔍
30/12/2008 +13 أيام 🔍
30/12/2008 +0 أيام 🔍
17/03/2015 +2268 أيام 🔍
03/08/2021 +2331 أيام 🔍

المصادرالمعلومات

استشاري: milw0rm.com
الحالة: غير معرفة

CVE: CVE-2008-5765 (🔍)
X-Force: 47368
SecurityFocus: 32849 - WorkSimple Information Disclosure Vulnerability and Remote File Include Vulnerability
Secunia: 33163
OSVDB: 50725 - WorkSimple data/usr.txt Direct Request Credentials Disclosure

scip Labs: https://www.scip.ch/en/?labs.20161013
آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 17/03/2015 16:11
تم التحديث: 03/08/2021 21:46
التغييرات: 17/03/2015 16:11 (54), 15/09/2017 12:13 (5), 03/08/2021 21:46 (3)
كامل: 🔍
Cache ID: 3:540:103

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!