| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Mike Spice Mikes Vote CGI حتى 1.2. تتأثر وظيفة غير معروفة من الملف vote.cgi. عند التلاعب بالوسيط النوع ينتج اجتياز الدليل. تم تسجيل هذه الثغرة تحت الرمز CVE-2002-1628. لا يوجد أي استغلال متوفر. يوصى بترقية العنصر المتأثر.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Mike Spice Mikes Vote CGI حتى 1.2. تتأثر وظيفة غير معروفة من الملف vote.cgi. عند التلاعب بالوسيط النوع ينتج اجتياز الدليل. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-22. تم التعرف على الثغرة بتاريخ 16/01/2002. المشكلة تم الافصاح عنها بتاريخ 31/12/2002 بواسطة Mike كـ استشارة (CERT.org). التنبيه متاح للتنزيل عبر kb.cert.org.
تم تسجيل هذه الثغرة تحت الرمز CVE-2002-1628. تم إصدار CVE في 26/03/2005. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1006.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 349 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق10460 (Mike Spice Mike's Vote CGI Input Validation Error Vulnerability).
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 1.3. يوصى بترقية العنصر المتأثر.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 3854), X-Force (7971) , Vulnerability Center (SBV-13454).
منتج
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 5.1
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: اجتياز الدليلCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Mikes Vote CGI 1.3
الجدول الزمني
09/01/2002 🔍09/01/2002 🔍
16/01/2002 🔍
31/12/2002 🔍
31/12/2002 🔍
26/03/2005 🔍
20/12/2006 🔍
04/08/2014 🔍
03/09/2025 🔍
المصادر
استشارة: kb.cert.orgباحث: Mike
الحالة: مؤكد
CVE: CVE-2002-1628 (🔍)
GCVE (CVE): GCVE-0-2002-1628
GCVE (VulDB): GCVE-100-19282
CERT: 🔍
X-Force: 7971 - Mike`s Vote CGI vote.cgi directory traversal
SecurityFocus: 3854 - Mike Spice Mike's Vote CGI Input Validation Error Vulnerability
OSVDB: 3514 - Mike Spice - Mike's Vote CGI - Input Validation Error
Vulnerability Center: 13454 - Mike Spice Mike\x27s Vote Directory Traversal via .. (dot dot), Medium
إدخال
تم الإنشاء: 04/08/2014 10:26 AMتم التحديث: 03/09/2025 11:32 AM
التغييرات: 04/08/2014 10:26 AM (63), 12/07/2019 11:17 AM (4), 18/11/2024 06:49 AM (17), 03/09/2025 11:32 AM (2)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق