Nombas Scriptease Webserver حتى 5.0 viewcode.jse QUERY_STRING اجتياز الدليل
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Nombas Scriptease Webserver حتى 5.0. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف viewcode.jse. عند التلاعب بالوسيط QUERY_STRING ينتج اجتياز الدليل. أسم الثغرة الأمنية هوCVE-2001-1580. الإكسبلويت غير متوفرة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم أكتشاف ثغرة أمنية في Nombas Scriptease Webserver حتى 5.0. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف viewcode.jse. عند التلاعب بالوسيط QUERY_STRING ينتج اجتياز الدليل. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-22. تم الإعلان عن الثغرة 31/12/2001 من قبل Martyn Ruks كنوع Posting (Bugtraq). يمكن عرض الاستشارة من هنا derkeiler.com.
أسم الثغرة الأمنية هوCVE-2001-1580. تمت إحالة الـ سي في أي05/08/2005. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. اسلوب الهجوم المستخدم يسمىT1006 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان12048(Novell NetWare Web Server sewse.nlm (viewcode.jse) Traversal Arbitrary File Access), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تم إسناده إلى عائلة Netware. الملحق يعمل بحسب الصنفr. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق10449 (Nombas ScriptEase:Webserver Edition Default Script Vulnerability).
تحديث النسخة إلى إصدار5.1 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا1328. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 3715), X-Force (7726), Vulnerability Center (SBV-13345) , Tenable (12048).
منتج
النوع
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 5.1
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: اجتياز الدليلCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 12048
Nessus الأسم: Novell NetWare Web Server sewse.nlm (viewcode.jse) Traversal Arbitrary File Access
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 12048
OpenVAS الأسم: Netware Web Server Sample Page Source Disclosure
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Scriptease Webserver 5.1
TippingPoint: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
الجدول الزمني
15/06/2001 🔍19/12/2001 🔍
31/12/2001 🔍
31/12/2001 🔍
31/12/2001 🔍
06/02/2004 🔍
05/08/2005 🔍
14/12/2006 🔍
11/07/2014 🔍
24/09/2025 🔍
المصادر
استشارة: derkeiler.comباحث: Martyn Ruks
الحالة: مؤكد
CVE: CVE-2001-1580 (🔍)
GCVE (CVE): GCVE-0-2001-1580
GCVE (VulDB): GCVE-100-17899
X-Force: 7726
SecurityFocus: 3715 - Nombas ScriptEase:Webserver Edition Default Script Vulnerability
OSVDB: 19252 - Nombas ScriptEase Webserver Edition viewcode.jse Traversal Arbitrary File Access
Vulnerability Center: 13345 - Nombas ScriptEase:Webserver Edition viewcode.jse Allows to Read Arbitrary Files, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 11/07/2014 01:34 PMتم التحديث: 24/09/2025 05:37 AM
التغييرات: 11/07/2014 01:34 PM (78), 11/07/2019 06:07 PM (3), 24/09/2025 05:37 AM (20)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق