BLNews 2.1.3 objects.inc.php4 Server[path] تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.6$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في BLNews 2.1.3. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من الملف objects.inc.php4. ينتج عن التلاعب بالمعامل Server[path] حدوث تجاوز الصلاحيات. الثغرة الأمنية هذه تم تسميتهاCVE-2003-0394. هنالك إكسبلويت متوفرة. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في BLNews 2.1.3. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من الملف objects.inc.php4. ينتج عن التلاعب بالمعامل Server[path] حدوث تجاوز الصلاحيات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-269. تم إصدار التحذير حول الضعف 02/07/2003 كـ Posting (Bugtraq). يمكن قراءة الاستشارة من هنا marc.theaimsgroup.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2003-0394. تم تعيين CVE في 10/06/2003. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1068.

إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. يمكن تحميل الإكسبلويت من هناexploit-db.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان11647(BLNews objects.inc.php4 Server[path] Parameter Remote File Inclusion), يمكنك من الكشف عن وجود هذه الثغرة. يتم تعيينه إلى العائلة CGI abuses. الملحق يعمل بحسب الصنفr. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق11251 (BLNews Remote File Include Vulnerability).

يُنصح بترقية المكون المتأثر.

تم التعرف على محاولات الهجوم عبر معرّف Snort 2147. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 7677), X-Force (12079), Vulnerability Center (SBV-2074) , Tenable (11647).

منتجالمعلومات

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.6

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 11647
Nessus الأسم: BLNews objects.inc.php4 Server[path] Parameter Remote File Inclusion
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍
Snort ID: 2147
Snort رسالة: SERVER-WEBAPP BLNews objects.inc.php4 remote file include attempt
Snort الفئة: 🔍
SourceFire IPS: 🔍

الجدول الزمنيالمعلومات

01/01/2003 🔍
24/05/2003 +143 أيام 🔍
27/05/2003 +3 أيام 🔍
10/06/2003 +14 أيام 🔍
02/07/2003 +22 أيام 🔍
02/07/2003 +0 أيام 🔍
10/09/2003 +70 أيام 🔍
12/08/2014 +3989 أيام 🔍
17/08/2025 +4023 أيام 🔍

المصادرالمعلومات

استشارة: marc.theaimsgroup.com
الحالة: مؤكد

CVE: CVE-2003-0394 (🔍)
GCVE (CVE): GCVE-0-2003-0394
GCVE (VulDB): GCVE-100-20595
X-Force: 12079
SecurityFocus: 7677 - BLNews Remote File Include Vulnerability
Vulnerability Center: 2074 - BLNews 2.1.3 Remote PHP File Include, High

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 12/08/2014 10:46 PM
تم التحديث: 17/08/2025 10:38 AM
التغييرات: 12/08/2014 10:46 PM (67), 12/05/2019 09:24 PM (3), 28/12/2024 04:28 PM (27), 17/08/2025 10:38 AM (2)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!