Phorum 5.0.0 Alpha حتى 5.0.19 search.php forum_ids حقن SQL

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
6.9	$0-$5k	0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Phorum. تتعلق المشكلة بالوظيفة $software_function في الملف search.php. تؤدي عملية التلاعب بالوسيط forum_ids إلى حقن SQL. تُعرف هذه الثغرة باسم CVE-2005-3543. الهجوم يمكن أن يتم عن بُعد. علاوة على ذلك، يوجد استغلال متاح.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Phorum. تتعلق المشكلة بالوظيفة $software_function في الملف search.php. تؤدي عملية التلاعب بالوسيط forum_ids إلى حقن SQL. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-89. تم العثور على الخلل في 01/11/2005. المشكلة تم الإبلاغ عنها بتاريخ 04/11/2005 بواسطة Janek Vind "waraxe" (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على waraxe.us.

تُعرف هذه الثغرة باسم CVE-2005-3543. حدث تعيين CVE في 16/11/2005. الهجوم يمكن أن يتم عن بُعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1505.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 4 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Secunia (SA17456).

منتجالمعلومات

النوع

• Forum Software

الأسم

• Phorum

النسخة

• 5.0.0 Alpha
• 5.0.1 Alpha
• 5.0.2 Alpha
• 5.0.3 Beta
• 5.0.4 Beta
• 5.0.4a Beta
• 5.0.5 Beta
• 5.0.6 Beta
• 5.0.7 Beta
• 5.0.7a Beta
• 5.0.8 Rc
• 5.0.9
• 5.0.10
• 5.0.11
• 5.0.12
• 5.0.13
• 5.0.13a
• 5.0.14
• 5.0.14a
• 5.0.15
• 5.0.16
• 5.0.17
• 5.0.18
• 5.0.19
• 5.0.20

الرخصة

• مفتوح المصدر

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.9

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: حقن SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

01/11/2005 🔍
04/11/2005 +3 أيام 🔍
04/11/2005 +0 أيام 🔍
07/11/2005 +2 أيام 🔍
07/11/2005 +0 أيام 🔍
16/11/2005 +8 أيام 🔍
16/11/2005 +0 أيام 🔍
11/03/2015 +3402 أيام 🔍
13/07/2018 +1220 أيام 🔍

المصادرالمعلومات

استشارة: waraxe.us
باحث: Janek Vind "waraxe"
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2005-3543 (🔍)
GCVE (CVE): GCVE-0-2005-3543
GCVE (VulDB): GCVE-100-26876
Secunia: 17456 - Phorum "forum_ids[]" SQL Injection Vulnerability, Moderately Critical
OSVDB: 20524 - Phorum search.php forum_ids Parameter SQL Injection
Vupen: ADV-2005-2332

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 11/03/2015 11:39 PM
تم التحديث: 13/07/2018 07:59 AM
التغييرات: 11/03/2015 11:39 PM (53), 13/07/2018 07:59 AM (8)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

Want to stay up to date on a daily basis?

Enable the mail alert feature now!