PHP-Fusion 4.0 fusion_admin/db_backups Backup الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.8$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في PHP-Fusion 4.0. تتعلق المشكلة بالوظيفة $software_function في الملف fusion_admin/db_backups. تؤدي عملية التلاعب إلى الكشف عن المعلومات (Backup). تُعرف هذه الثغرة باسم CVE-2004-1724. هنالك إكسبلويت متوفرة.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في PHP-Fusion 4.0. تتعلق المشكلة بالوظيفة $software_function في الملف fusion_admin/db_backups. تؤدي عملية التلاعب إلى الكشف عن المعلومات (Backup). عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-200. المشكلة تم الإبلاغ عنها بتاريخ 18/08/2004 بواسطة Ahmad Muammar (y3dips) (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على xforce.iss.net.

تُعرف هذه الثغرة باسم CVE-2004-1724. حدث تعيين CVE في 26/02/2005. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1592.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. تم توفير الاستغلال للتنزيل على exploit-db.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 14356. أنها مصنفة إلى عائلةCGI abuses. الملحق يعمل بحسب الصنفr.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 10974), X-Force (17037), Secunia (SA12336), Vulnerability Center (SBV-5267) , Tenable (14356).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 4.8

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الأسم: Backup
الفئة: الكشف عن المعلومات / Backup
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 14356
Nessus الأسم: PHP-Fusion Database Backup Disclosure
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

18/07/2004 🔍
18/08/2004 +31 أيام 🔍
18/08/2004 +0 أيام 🔍
18/08/2004 +0 أيام 🔍
23/08/2004 +5 أيام 🔍
02/09/2004 +10 أيام 🔍
26/02/2005 +177 أيام 🔍
18/12/2014 +3582 أيام 🔍
30/04/2025 +3786 أيام 🔍

المصادرالمعلومات

استشارة: xforce.iss.net
باحث: Ahmad Muammar (y3dips)
الحالة: غير معرفة

CVE: CVE-2004-1724 (🔍)
GCVE (CVE): GCVE-0-2004-1724
GCVE (VulDB): GCVE-100-22151
X-Force: 17037
SecurityFocus: 10974 - PHP-Fusion Database Backup Information Disclosure Vulnerability
Secunia: 12336
Vulnerability Center: 5267 - PHP-Fusion 4.0 Allows Obtaining Sensitive Information via URL, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 18/12/2014 04:20 PM
تم التحديث: 30/04/2025 10:35 AM
التغييرات: 18/12/2014 04:20 PM (66), 24/05/2019 02:59 PM (3), 30/04/2025 10:35 AM (27)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!