Looking Glass 2004-04-27 تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.6$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في Looking Glass 2004-04-27. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة. ينتج عن التلاعب حدوث تجاوز الصلاحيات. الثغرة الأمنية هذه تم تسميتهاCVE-2005-2777. أيضًا، هناك استغلال متوفر.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في Looking Glass 2004-04-27. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة. ينتج عن التلاعب حدوث تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-269. تم التعرف على الثغرة بتاريخ 29/08/2005. تم إصدار التحذير حول الضعف 02/09/2005 عن طريق retrogod (موقع إلكتروني). يمكن قراءة الاستشارة من هنا xforce.iss.net.

الثغرة الأمنية هذه تم تسميتهاCVE-2005-2777. تم إصدار CVE في 02/09/2005. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1068.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. يمكن تحميل الإكسبلويت من هناsecurityfocus.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 19523. تصنيف عائلتها هوCGI abuses. يعمل المكون الإضافي في سياق النوع r.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 14682), X-Force (22045), Secunia (SA16607), Vulnerability Center (SBV-9156) , Tenable (19523).

منتجالمعلومات

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.6

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 19523
Nessus الأسم: Looking Glass Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

27/08/2005 🔍
27/08/2005 +0 أيام 🔍
29/08/2005 +2 أيام 🔍
29/08/2005 +0 أيام 🔍
30/08/2005 +1 أيام 🔍
02/09/2005 +3 أيام 🔍
02/09/2005 +0 أيام 🔍
02/09/2005 +0 أيام 🔍
13/09/2005 +11 أيام 🔍
11/03/2015 +3466 أيام 🔍
12/08/2025 +3807 أيام 🔍

المصادرالمعلومات

استشارة: xforce.iss.net
باحث: retrogod
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2005-2777 (🔍)
GCVE (CVE): GCVE-0-2005-2777
GCVE (VulDB): GCVE-100-26202
X-Force: 22045
SecurityFocus: 14682 - Looking Glass Remote Command Execution Vulnerability
Secunia: 16607 - Looking Glass Cross-Site Scripting and Shell Command Injection, Highly Critical
OSVDB: 19053 - Looking Glass- Remote Command Execution Issue
Vulnerability Center: 9156 - Looking Glass DNS Lookup Query Field Arbitrary Command Execution, High

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 11/03/2015 11:39 PM
تم التحديث: 12/08/2025 08:23 AM
التغييرات: 11/03/2015 11:39 PM (69), 09/06/2019 12:19 PM (7), 12/08/2025 08:23 AM (21)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!