XOOPS 2.2.3 Registry editor_registry.php xoopsConfig[language] اجتياز الدليل

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.2$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن XOOPS 2.2.3. تتأثر وظيفة غير معروفة من الملف editor_registry.php من المكون Registry. عند التلاعب بالوسيط xoopsConfig[language] ينتج اجتياز الدليل. تم تسجيل هذه الثغرة تحت الرمز CVE-2005-3680. علاوة على ذلك، يوجد استغلال متاح.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن XOOPS 2.2.3. تتأثر وظيفة غير معروفة من الملف editor_registry.php من المكون Registry. عند التلاعب بالوسيط xoopsConfig[language] ينتج اجتياز الدليل. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-22. تم اكتشاف الخلل بتاريخ 12/11/2005. المشكلة تم الافصاح عنها بتاريخ 18/11/2005 بواسطة retrogod (موقع إلكتروني). التنبيه متاح للتنزيل عبر vupen.com.

تم تسجيل هذه الثغرة تحت الرمز CVE-2005-3680. تم تخصيص CVE في 18/11/2005. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1006.

في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. يتم مشاركة الاستغلال للتنزيل على securityfocus.com. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 4 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 20213. ينتمي إلى عائلة CGI abuses. يتم تشغيل البرنامج المساعد ضمن نوع r.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 15406), X-Force (23145), Secunia (SA17573), Vulnerability Center (SBV-9683) , Tenable (20213).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB الدرجة المؤقتة للميتا: 6.2

VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 6.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: اجتياز الدليل
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 20213
Nessus الأسم: XOOPS xoopsConfig[language] Parameter Local File Inclusion (XOOPS_WFd205_xpl)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

12/11/2005 🔍
14/11/2005 +2 أيام 🔍
15/11/2005 +1 أيام 🔍
16/11/2005 +1 أيام 🔍
18/11/2005 +2 أيام 🔍
18/11/2005 +0 أيام 🔍
18/11/2005 +0 أيام 🔍
20/11/2005 +2 أيام 🔍
11/03/2015 +3398 أيام 🔍
11/06/2019 +1553 أيام 🔍

المصادرالمعلومات

استشارة: vupen.com
باحث: retrogod
الحالة: غير معرفة

CVE: CVE-2005-3680 (🔍)
GCVE (CVE): GCVE-0-2005-3680
GCVE (VulDB): GCVE-100-26968
X-Force: 23145
SecurityFocus: 15406 - XOOPS Multiple Input Validation Vulnerabilities
Secunia: 17573 - Xoops "xoopsConfig[language]" Local File Inclusion Vulnerability, Moderately Critical
OSVDB: 20853 - XOOPS editor_registry.php file include
Vulnerability Center: 9683 - XOOPS Local File Inclusion via xoopsConfig Parameter, Low
Vupen: ADV-2005-2428

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 11/03/2015 11:39 PM
تم التحديث: 11/06/2019 04:06 PM
التغييرات: 11/03/2015 11:39 PM (71), 11/06/2019 04:06 PM (8)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!