Opmantek Open-AudIT Community حتى 4.2.x URL البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.2$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Opmantek Open-AudIT Community حتى 4.2.x. تتأثر الوظيفة $software_function من المكون URL Handler. ينتج عن التلاعب حدوث البرمجة عبر المواقع. يتم تداول هذه الثغرة تحت اسم CVE-2021-44916. من الممكن تنفيذ الهجوم عن بُعد. بالإضافة إلى ذلك، يتوفر استغلال. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Opmantek Open-AudIT Community حتى 4.2.x. تتأثر الوظيفة $software_function من المكون URL Handler. ينتج عن التلاعب حدوث البرمجة عبر المواقع. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-79. المشكلة تم نشرها بتاريخ 20/12/2021. الاستشارة متوفرة هنا community.opmantek.com.

يتم تداول هذه الثغرة تحت اسم CVE-2021-44916. تم إصدار CVE في 13/12/2021. من الممكن تنفيذ الهجوم عن بُعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1059.007.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. الاستغلال متاح للتنزيل عبر packetstormsecurity.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 4.3.0. النسخة الجديدة متوفرة الآن للتحميل من community.opmantek.com. أسم الباتش التصحيحي هوe37b64bbd0219f03cb71cc1cd5bb010166a2b846. يمكن تحميل تصحيح المشكلة من هنا github.com. يوصى بترقية العنصر المتأثر.

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 3.5
VulDB الدرجة المؤقتة للميتا: 3.2

VulDB الدرجة الأساسية: 3.5
VulDB الدرجة المؤقتة: 3.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Open-AudIT Community 4.3.0
تصحيح: e37b64bbd0219f03cb71cc1cd5bb010166a2b846

الجدول الزمنيالمعلومات

13/12/2021 🔍
20/12/2021 +7 أيام 🔍
20/12/2021 +0 أيام 🔍
02/05/2025 +1229 أيام 🔍

المصادرالمعلومات

استشارة: e37b64bbd0219f03cb71cc1cd5bb010166a2b846
الحالة: مؤكد

CVE: CVE-2021-44916 (🔍)
GCVE (CVE): GCVE-0-2021-44916
GCVE (VulDB): GCVE-100-188757
scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 20/12/2021 03:21 PM
تم التحديث: 02/05/2025 02:17 PM
التغييرات: 20/12/2021 03:21 PM (42), 24/12/2021 11:32 PM (2), 24/12/2021 11:42 PM (1), 15/06/2024 12:09 PM (23), 24/12/2024 03:33 AM (1), 02/05/2025 02:17 PM (3)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!