Ultimate PHP Board حتى 1.8 viewforum.php postorder البرمجة عبر المواقع
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Ultimate PHP Board حتى 1.8. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف viewforum.php. ينتج عن التلاعب بالمعامل postorder حدوث البرمجة عبر المواقع. أسم الثغرة الأمنية هوCVE-2005-1614. من الممكن تنفيذ الهجوم عن بُعد. بالإضافة إلى ذلك، يتوفر استغلال. من المستحسن ترقية المكون المتضرر.
التفاصيل
تم أكتشاف ثغرة أمنية في Ultimate PHP Board حتى 1.8. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف viewforum.php. ينتج عن التلاعب بالمعامل postorder حدوث البرمجة عبر المواقع. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-80. تم العثور على الخلل في 13/05/2005. تم الإعلان عن الثغرة 16/05/2005 من قبل Morinex (موقع إلكتروني). يمكن عرض الاستشارة من هنا marc.info.
أسم الثغرة الأمنية هوCVE-2005-1614. حدث تعيين CVE في 16/05/2005. من الممكن تنفيذ الهجوم عن بُعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1059.007.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. تستطيع تحميل الإكسبلويت من هنا exploit-db.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 18260. يتم تعيينه إلى العائلة CGI abuses. يعمل البرنامج الإضافي في بيئة النوع r.
من المستحسن ترقية المكون المتضرر.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 13621), X-Force (20678), Vulnerability Center (SBV-7965) , Tenable (18260).
منتج
النوع
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.7
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: البرمجة عبر المواقعCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 18260
Nessus الأسم: Ultimate PHP Board < 1.9.7 viewforum.php Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 18260
OpenVAS الأسم: Ultimate PHP Board ViewForum.PHP SQL injection and XSS flaws
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
13/05/2005 🔍13/05/2005 🔍
13/05/2005 🔍
14/05/2005 🔍
16/05/2005 🔍
16/05/2005 🔍
16/05/2005 🔍
16/05/2005 🔍
11/03/2015 🔍
23/12/2025 🔍
المصادر
استشارة: marc.infoباحث: Morinex
الحالة: مؤكد
CVE: CVE-2005-1614 (🔍)
GCVE (CVE): GCVE-0-2005-1614
GCVE (VulDB): GCVE-100-25221
X-Force: 20678
SecurityFocus: 13621 - Ultimate PHP Board ViewForum.PHP Cross-Site Scripting Vulnerability
OSVDB: 16771 - Ultimate PHP Board viewforum.php cross-site scripting
Vulnerability Center: 7965 - XSS in Ultimate PHP Board <= 1.9.6 via ViewForum.PHP, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 11/03/2015 11:41 AMتم التحديث: 23/12/2025 04:04 PM
التغييرات: 11/03/2015 11:41 AM (71), 01/06/2019 12:02 PM (5), 23/12/2025 04:04 PM (27)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق