VDB-27467 · CVE-2005-4219 · OSVDB 21766

Innovative CMS setting.php تشفير ضعيف

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.2$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Innovative CMS. المشكلة أثرت على دالة غير معروفة من الملف setting.php. تؤدي عملية التلاعب إلى تشفير ضعيف. تم تسمية الثغرة بأسمCVE-2005-4219. الإكسبلويت غير متوفرة. يُوصى بتعزيز إجراءات المصادقة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Innovative CMS. المشكلة أثرت على دالة غير معروفة من الملف setting.php. تؤدي عملية التلاعب إلى تشفير ضعيف. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-312. تم نشر الضعف 12/12/2005 بواسطة mehrtash mallahzadeh كـ Posting (Bugtraq). يمكن تحميل الاستشارة من هنا securityfocus.com.

تم تسمية الثغرة بأسمCVE-2005-4219. تم إصدار CVE في 14/12/2005. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1555.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k.

يُوصى بتعزيز إجراءات المصادقة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityTracker (ID 1015343).

منتجالمعلومات

النوع

الأسم

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 5.2

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تشفير ضعيف
CWE: CWE-312 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: توثيق
الحالة: 🔍

زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍

الجدول الزمنيالمعلومات

12/12/2005 🔍
12/12/2005 +0 أيام 🔍
12/12/2005 +0 أيام 🔍
14/12/2005 +2 أيام 🔍
14/12/2005 +0 أيام 🔍
19/12/2005 +5 أيام 🔍
11/03/2015 +3368 أيام 🔍
27/07/2017 +869 أيام 🔍

المصادرالمعلومات

استشارة: securityfocus.com
باحث: mehrtash mallahzadeh
الحالة: غير معرفة

CVE: CVE-2005-4219 (🔍)
GCVE (CVE): GCVE-0-2005-4219
GCVE (VulDB): GCVE-100-27467
OSVDB: 21766 - Imoel CMS setting.php SQL Authentication Credential Cleartext Disclosure
SecurityTracker: 1015343 - Imoel CMS Discloses SQL Password to Remote Users

إدخالالمعلومات

تم الإنشاء: 11/03/2015 11:39 PM
تم التحديث: 27/07/2017 08:50 AM
التغييرات: 11/03/2015 11:39 PM (49), 27/07/2017 08:50 AM (7)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!