| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن PHPGEDVIEW 2.61. تتأثر وظيفة غير معروفة من الملف editconfig.php من المكون Install. ينتج عن التلاعب حدوث تجاوز الصلاحيات. تم تسجيل هذه الثغرة تحت الرمز CVE-2004-0031. لا يتوفر أي استغلال. من المستحسن إضافة طبقة مصادقة أخرى.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن PHPGEDVIEW 2.61. تتأثر وظيفة غير معروفة من الملف editconfig.php من المكون Install. ينتج عن التلاعب حدوث تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-269. تم العثور على الخلل في 06/01/2004. المشكلة تم الافصاح عنها بتاريخ 06/01/2004 بواسطة FIRST كـ Posting (Bugtraq). التنبيه متاح للتنزيل عبر marc.theaimsgroup.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2004-0031. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1068.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 12034. يتم تعيينه إلى العائلة CGI abuses. يعمل البرنامج الإضافي في بيئة النوع r.
من المستحسن إضافة طبقة مصادقة أخرى.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 937), X-Force (14987), Secunia (SA10753), Vulnerability Center (SBV-3406) , Tenable (12034).
منتج
النوع
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 7.1
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 12034
Nessus الأسم: phpGedView Arbitrary File Access / Remote File Inclusion
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: توثيقالحالة: 🔍
زمن الهجوم الفوري: 🔍
SourceFire IPS: 🔍
الجدول الزمني
18/01/2000 🔍06/01/2004 🔍
06/01/2004 🔍
06/01/2004 🔍
12/01/2004 🔍
12/01/2004 🔍
20/01/2004 🔍
30/01/2004 🔍
02/02/2004 🔍
30/09/2014 🔍
29/06/2021 🔍
المصادر
استشارة: marc.theaimsgroup.comباحث: FIRST
الحالة: غير معرفة
CVE: CVE-2004-0031 (🔍)
GCVE (CVE): GCVE-0-2004-0031
GCVE (VulDB): GCVE-100-21501
X-Force: 14987
SecurityFocus: 937 - VCasel Filename Trusting Vulnerability
Secunia: 10753 - PhpGedView Arbitrary File Inclusion Vulnerabilities, Highly Critical
OSVDB: 3403 - PhpGedView editconfig.php Change Administrative Password
Vulnerability Center: 3406 - phpGedView multiple vulnerabilities, High
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 30/09/2014 03:37 PMتم التحديث: 29/06/2021 01:43 PM
التغييرات: 30/09/2014 03:37 PM (73), 04/06/2019 09:42 PM (3), 29/06/2021 01:43 PM (3)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق