| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في Mike Spice Quiz Me! حتى 0.5. تتعلق المشكلة بالوظيفة $software_function في الملف quiz.cgi. ينتج عن التلاعب بالمعامل quiz حدوث اجتياز الدليل.
تُعرف هذه الثغرة باسم CVE-2002-1627. لا يتوفر أي استغلال.
من المستحسن ترقية المكون المتضرر.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في Mike Spice Quiz Me! حتى 0.5. تتعلق المشكلة بالوظيفة $software_function في الملف quiz.cgi. ينتج عن التلاعب بالمعامل quiz حدوث اجتياز الدليل. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-22. تم العثور على الخلل في 16/01/2002. المشكلة تم الإبلاغ عنها بتاريخ 31/12/2002 كـ استشارة (CERT.org). تمت مشاركة التنبيه للتنزيل على kb.cert.org.
تُعرف هذه الثغرة باسم CVE-2002-1627. حدث تعيين CVE في 26/03/2005. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1006.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 349 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق10463 (Mike Spice Quiz Me! Input Validation Vulnerability).
الترقية إلى الإصدار 0.6 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 3857), X-Force (7970), SecurityTracker (ID 1003254) , Vulnerability Center (SBV-13462).
منتج
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 5.1
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: اجتياز الدليلCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Quiz Me! 0.6
الجدول الزمني
10/01/2002 🔍10/01/2002 🔍
16/01/2002 🔍
16/01/2002 🔍
31/12/2002 🔍
31/12/2002 🔍
26/03/2005 🔍
20/12/2006 🔍
04/08/2014 🔍
03/09/2025 🔍
المصادر
استشارة: kb.cert.orgالحالة: مؤكد
CVE: CVE-2002-1627 (🔍)
GCVE (CVE): GCVE-0-2002-1627
GCVE (VulDB): GCVE-100-19281
CERT: 🔍
X-Force: 7970 - Quiz Me! quiz parameter \
SecurityFocus: 3857 - Mike Spice Quiz Me! Input Validation Vulnerability
OSVDB: 3515 - Mike Spice - Quiz Me! - Input Validation Vulnerability
SecurityTracker: 1003254
Vulnerability Center: 13462 - Mike Spice Quiz Me! Via the quiz Parameter, Medium
إدخال
تم الإنشاء: 04/08/2014 10:25 AMتم التحديث: 03/09/2025 04:40 PM
التغييرات: 04/08/2014 10:25 AM (67), 12/07/2019 11:32 AM (3), 18/11/2024 04:26 AM (17), 03/09/2025 04:40 PM (2)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق