| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في MediaWiki. تتأثر الوظيفة $software_function من الملف ApiTokens.php/ApiUnblock.php/ApiLogin.php/ApiCreateAccount.php/ApiBlock.php. عند التلاعب ينتج تجاوز الصلاحيات.
يتم تداول هذه الثغرة تحت اسم CVE-2013-4302. لا يوجد أي استغلال متوفر.
يُفضل ترقية المكون المصاب.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في MediaWiki. تتأثر الوظيفة $software_function من الملف ApiTokens.php/ApiUnblock.php/ApiLogin.php/ApiCreateAccount.php/ApiBlock.php. عند التلاعب ينتج تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-264. المشكلة تم نشرها بتاريخ 03/09/2013 كـ Bug 49090 كـ Bug Report (Bugtraq). الاستشارة متوفرة هنا bugzilla.wikimedia.org.
يتم تداول هذه الثغرة تحت اسم CVE-2013-4302. تم تخصيص CVE في 12/06/2013. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1068.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 69884. ينتمي إلى عائلة Debian Local Security Checks. يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق12744 (MediaWiki Multiple Security Vulnerabilities).
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 1.21.2. يمكنك تنزيل الإصدار المحدث من mediawiki.org. يُفضل ترقية المكون المصاب.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 62215), X-Force (86896), Secunia (SA54715), Vulnerability Center (SBV-41608) , Tenable (69884).
منتج
النوع
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 5.1
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 69884
Nessus الأسم: Debian DSA-2753-1 : mediawiki - information leak
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 892753
OpenVAS الأسم: Debian Security Advisory DSA 2753-1 (mediawiki - information leak
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: MediaWiki 1.21.2
الجدول الزمني
12/06/2013 🔍03/09/2013 🔍
03/09/2013 🔍
03/09/2013 🔍
03/09/2013 🔍
04/09/2013 🔍
09/09/2013 🔍
14/09/2013 🔍
24/09/2013 🔍
26/10/2013 🔍
24/05/2021 🔍
المصادر
منتج: mediawiki.orgاستشارة: Bug 49090
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2013-4302 (🔍)
GCVE (CVE): GCVE-0-2013-4302
GCVE (VulDB): GCVE-100-10138
OVAL: 🔍
X-Force: 86896
SecurityFocus: 62215 - Mediawiki CVE-2013-4302 Multiple Cross Site Request Forgery Vulnerabilities
Secunia: 54715 - MediaWiki Weakness and Multiple Vulnerabilities, Less Critical
OSVDB: 96912
Vulnerability Center: 41608 - Mediawiki Versions 1.19-1.19.7, 1.20-1.20.6, 1.21-1.21.1 CSRF Vulnerability via JSONP- CVE-2013-4302, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 09/09/2013 12:20 PMتم التحديث: 24/05/2021 08:18 AM
التغييرات: 09/09/2013 12:20 PM (80), 11/05/2017 09:09 AM (5), 24/05/2021 08:18 AM (3)
كامل: 🔍
المتعهد: olku
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق