mrtnmtth joomla_mod_einsatz_stats حتى 0.2 helper.php getStatsByType سنة حقن SQL
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في mrtnmtth joomla_mod_einsatz_stats حتى 0.2. تتأثر الوظيفة getStatsByType من الملف helper.php. ينتج عن التلاعب بالمعامل سنة حدوث حقن SQL.
يتم تداول هذه الثغرة تحت اسم CVE-2016-15016. لا يتوفر أي استغلال.
يُفضل ترقية المكون المصاب.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في mrtnmtth joomla_mod_einsatz_stats حتى 0.2. تتأثر الوظيفة getStatsByType من الملف helper.php. ينتج عن التلاعب بالمعامل سنة حدوث حقن SQL. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تم نشرها بتاريخ 08/01/2023 كـ 27c1b443cff45c81d9d7d926a74c76f8b6ffc6cb. الاستشارة متوفرة هنا github.com.
يتم تداول هذه الثغرة تحت اسم CVE-2016-15016. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1505.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k.
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 0.3. يمكنك تنزيل الإصدار المحدث من github.com. أسم الباتش التصحيحي هو27c1b443cff45c81d9d7d926a74c76f8b6ffc6cb. يمكن تحميل تصحيح المشكلة من هنا github.com. يُفضل ترقية المكون المصاب. يحتوي التنبيه على الملاحظة التالية:
prevent SQL-injection
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.9VulDB الدرجة المؤقتة للميتا: 6.9
VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍
CNA الدرجة الأساسية: 5.5
CNA متجه (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: حقن SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: joomla_mod_einsatz_stats 0.3
تصحيح: 27c1b443cff45c81d9d7d926a74c76f8b6ffc6cb
الجدول الزمني
08/01/2023 🔍08/01/2023 🔍
08/01/2023 🔍
30/01/2023 🔍
المصادر
منتج: github.comاستشارة: 27c1b443cff45c81d9d7d926a74c76f8b6ffc6cb
الحالة: مؤكد
CVE: CVE-2016-15016 (🔍)
GCVE (CVE): GCVE-0-2016-15016
GCVE (VulDB): GCVE-100-217653
إدخال
تم الإنشاء: 08/01/2023 06:27 PMتم التحديث: 30/01/2023 09:45 AM
التغييرات: 08/01/2023 06:27 PM (47), 30/01/2023 09:42 AM (2), 30/01/2023 09:45 AM (28)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق