CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
4.3 | $0-$5k | 0.00 |
تم التعرف على ثغرة أمنية في Vikingboard. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف search.php. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-80. المشكلة تم الافصاح عنها بتاريخ 25/07/2007 بواسطة Lostmon (Website). يمكن قراءة الاستشارة من هنا lostmon.blogspot.com.
أسم الثغرة الأمنية هوCVE-2007-4088. تمت إحالة الـ سي في أي30/07/2007. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.007.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 25056), X-Force (35599) , Secunia (SA26196).
منتج
النوع
الأسم
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.3VulDB درجة الميتا الوقتية: 4.3
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة الوقتية: 4.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: سكربتات مشتركةCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
مدة تأخر الإكسبلويت: 🔍
التسلسل زمني
25/07/2007 🔍25/07/2007 🔍
25/07/2007 🔍
25/07/2007 🔍
30/07/2007 🔍
30/07/2007 🔍
25/09/2007 🔍
08/05/2016 🔍
12/08/2022 🔍
المصادر
استشاري: lostmon.blogspot.comباحث: Lostmon
الحالة: غير معرفة
CVE: CVE-2007-4088 (🔍)
X-Force: 35599
SecurityFocus: 25056 - Vikingboard Multiple Cross-Site Scripting Vulnerabilities
Secunia: 26196 - Vikingboard Two Vulnerabilities, Less Critical
OSVDB: 37357 - Vikingboard search.php dosearch Action XSS
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 08/05/2016 22:05تم التحديث: 12/08/2022 07:59
التغييرات: 08/05/2016 22:05 (57), 15/01/2019 10:46 (2), 12/08/2022 07:59 (3)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق