phpBB حتى 2.0.10 viewtopic.php highlight تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
7.0	$0-$5k	0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في phpBB. تتعلق المشكلة بوظيفة غير معروفة في الملف viewtopic.php. ينتج عن التلاعب بالمعامل highlight حدوث تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2004-1315. من الممكن تنفيذ الهجوم عن بُعد. بالإضافة إلى ذلك، يتوفر استغلال. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في phpBB. تتعلق المشكلة بوظيفة غير معروفة في الملف viewtopic.php. ينتج عن التلاعب بالمعامل highlight حدوث تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-269. تم التعرف على الثغرة بتاريخ 12/11/2004. المشكلة تمت مشاركتها بتاريخ 12/11/2004 بواسطة Jessica Soules (ASAN) (موقع إلكتروني). يمكنك تنزيل التنبيه من us-cert.gov.

تحمل هذه الثغرة المعرف CVE-2004-1315. تم إصدار CVE في 22/12/2004. من الممكن تنفيذ الهجوم عن بُعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1068.

إذا وُجد فعالة للغاية، فإنه يُصرح به كـ فعالة للغاية. يمكن تحميل الاستغلال من securitylab.ru. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 16200. يتم تعيينه إلى العائلة CGI abuses. يعمل البرنامج الإضافي في بيئة النوع r. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق12142 (PHPBB Remote Code Execution - Shadow Brokers (ESMARKCONANT)).

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 2.0.11. يوصى بترقية العنصر المتأثر.

قد يتم تحديد محاولات الهجوم باستخدام معرّف Snort 12610. علاوة على ذلك، من الممكن اكتشاف ومنع هذا النوع من الهجمات باستخدام TippingPoint ومرشح 3174. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 10701), X-Force (18052), Secunia (SA13239), Vulnerability Center (SBV-6741) , Tenable (16200).

منتجالمعلومات

النوع

• Forum Software

الأسم

• phpBB

النسخة

• 1.0.0
• 1.0.1
• 1.2.0
• 1.2.1
• 1.4.0
• 1.4.1
• 1.4.2
• 1.4.4
• 2.0 Beta1
• 2.0 Rc1
• 2.0 Rc2
• 2.0 Rc3
• 2.0 Rc4
• 2.0.0
• 2.0.1
• 2.0.2
• 2.0.3
• 2.0.4
• 2.0.5
• 2.0.6
• 2.0.6c
• 2.0.6d
• 2.0.7
• 2.0.7a
• 2.0.8
• 2.0.8a
• 2.0.9
• 2.0.10

الرخصة

• مفتوح المصدر

موقع إلكتروني

• منتج: https://www.phpbb.com/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 7.0

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
تحميل: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 16200
Nessus الأسم: phpBB < 2.0.11 Multiple Vulnerabilities (ESMARKCONANT)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 52540
OpenVAS الأسم: FreeBSD Ports: phpbb
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

MetaSploit ID: phpbb_highlight.rb
MetaSploit الأسم: phpBB viewtopic.php Arbitrary Code Execution
MetaSploit ملف: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: phpBB 2.0.11

Snort ID: 12610

Suricata ID: 2021390
Suricata الفئة: 🔍
Suricata رسالة: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

12/07/2004 🔍
12/11/2004 +123 أيام 🔍
12/11/2004 +0 أيام 🔍
12/11/2004 +0 أيام 🔍
12/11/2004 +0 أيام 🔍
13/11/2004 +0 أيام 🔍
22/12/2004 +38 أيام 🔍
02/01/2005 +11 أيام 🔍
04/01/2005 +2 أيام 🔍
18/01/2005 +14 أيام 🔍
14/04/2015 +3738 أيام 🔍
21/11/2024 +3509 أيام 🔍

المصادرالمعلومات

منتج: phpbb.com

استشارة: us-cert.gov
باحث: Jessica Soules (ASAN)
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2004-1315 (🔍)
GCVE (CVE): GCVE-0-2004-1315
GCVE (VulDB): GCVE-100-22377
CERT: 🔍
X-Force: 18052
SecurityFocus: 10701 - phpBB Viewtopic.PHP PHP Script Injection Vulnerability
Secunia: 13239
OSVDB: 11719 - phpBB viewtopic.php highlight Parameter SQL Injection
Vulnerability Center: 6741 - phpBB Viewtopic.php Arbitrary Command Execution, High

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 14/04/2015 01:22 PM
تم التحديث: 21/11/2024 08:54 AM
التغييرات: 14/04/2015 01:22 PM (88), 29/05/2019 08:02 AM (11), 21/11/2024 08:54 AM (18)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

Want to know what is going to be exploited?

We predict KEV entries!