Snitz Forums 2000 حتى 3.4.04 register.asp Email البرمجة عبر المواقع
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Snitz Forums 2000 حتى 3.4.04. تتأثر وظيفة غير معروفة من الملف register.asp. عند التلاعب بالوسيط Email ينتج البرمجة عبر المواقع. تم تسجيل هذه الثغرة تحت الرمز CVE-2004-2720. يمكن شن الهجوم هذا عن بعد. هنالك إكسبلويت متوفرة.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Snitz Forums 2000 حتى 3.4.04. تتأثر وظيفة غير معروفة من الملف register.asp. عند التلاعب بالوسيط Email ينتج البرمجة عبر المواقع. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-79. تم التعرف على الثغرة بتاريخ 06/05/2004. المشكلة تم الافصاح عنها بتاريخ 06/05/2004 بواسطة Pete Foster (موقع إلكتروني). التنبيه متاح للتنزيل عبر securityfocus.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2004-2720. تم إصدار CVE في 06/10/2007. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1059.007.
إذا وُجد فعالة للغاية، فإنه يُصرح به كـ فعالة للغاية. يتم مشاركة الاستغلال للتنزيل على exploit-db.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق12082 (Snitz Forums Register Script HTML Injection Vulnerability).
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 10564), X-Force (16444), Secunia (SA11895) , SecurityTracker (ID 1010524).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.3VulDB الدرجة المؤقتة للميتا: 4.1
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: البرمجة عبر المواقعCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
تحميل: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
الجدول الزمني
06/05/2004 🔍06/05/2004 🔍
16/06/2004 🔍
17/06/2004 🔍
18/06/2004 🔍
21/06/2004 🔍
21/06/2004 🔍
31/12/2004 🔍
06/10/2007 🔍
10/03/2015 🔍
05/07/2025 🔍
المصادر
استشارة: securityfocus.com⛔باحث: Pete Foster
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2004-2720 (🔍)
GCVE (CVE): GCVE-0-2004-2720
GCVE (VulDB): GCVE-100-23587
X-Force: 16444 - Snitz Forums 2000 register.asp script cross-site scripting
SecurityFocus: 10564 - Snitz Forums Register Script HTML Injection Vulnerability
Secunia: 11895 - Snitz Forums 2000 "register.asp" Email Field Script Insertion Vulnerability, Moderately Critical
OSVDB: 7190 - Snitz Forums 2000 register.asp Email Field XSS
SecurityTracker: 1010524 - Snitz Forums 2000 Input Validation Flaw in 'register.asp' Lets Remote Users Conduct Cross-Site Scripting Attacks
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 10/03/2015 12:14 PMتم التحديث: 05/07/2025 08:18 PM
التغييرات: 10/03/2015 12:14 PM (67), 19/07/2017 11:24 PM (9), 05/07/2025 08:18 PM (18)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق