Merak Mail Server حتى 5.5.0 mail/settings.html lang_settings مخزن تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في Merak Mail Server حتى 5.5.0. تتعلق المشكلة بالوظيفة $software_function في الملف mail/settings.html. عند التلاعب بالوسيط lang_settings ينتج تلف الذاكرة (مخزن).
تُعرف هذه الثغرة باسم CVE-2005-4558. يمكن شن الهجوم هذا عن بعد. بالإضافة إلى ذلك، يتوفر استغلال.
يُفضل ترقية المكون المصاب.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في Merak Mail Server حتى 5.5.0. تتعلق المشكلة بالوظيفة $software_function في الملف mail/settings.html. عند التلاعب بالوسيط lang_settings ينتج تلف الذاكرة (مخزن). تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تم الإبلاغ عنها بتاريخ 27/12/2005 بواسطة Tan Chew Keong (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على secunia.com.
تُعرف هذه الثغرة باسم CVE-2005-4558. تم تخصيص CVE في 28/12/2005. يمكن شن الهجوم هذا عن بعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. تم توفير الاستغلال للتنزيل على exploit-db.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 20346. تم إسناده إلى عائلة CGI abuses.
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 5.5.1. يُفضل ترقية المكون المصاب.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 16069), X-Force (23904), Secunia (SA17046), SecurityTracker (ID 1015412) , Tenable (20346).
منتج
النوع
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.7
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الأسم: Storedالفئة: تلف الذاكرة / Stored
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 20346
Nessus الأسم: VisNetic / Merak Mail Server Multiple Remote Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 20346
OpenVAS الأسم: VisNetic / Merak Mail Server multiple flaws
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
ترقية: Mail Server 5.5.1
الجدول الزمني
03/10/2005 🔍27/12/2005 🔍
27/12/2005 🔍
27/12/2005 🔍
27/12/2005 🔍
27/12/2005 🔍
28/12/2005 🔍
28/12/2005 🔍
12/03/2015 🔍
28/07/2025 🔍
المصادر
استشارة: secunia.com⛔باحث: Tan Chew Keong
الحالة: مؤكد
CVE: CVE-2005-4558 (🔍)
GCVE (CVE): GCVE-0-2005-4558
GCVE (VulDB): GCVE-100-27793
X-Force: 23904 - VisNetic Mail Server and Merak Mail Server settings.html file include
SecurityFocus: 16069 - IceWarp Universal WebMail Multiple Input Validation Vulnerabilities
Secunia: 17046 - IceWarp Web Mail Multiple Vulnerabilities, Highly Critical
OSVDB: 22080 - IceWarp WebMail /mail/settings.html Language Parameter Local File Inclusion
SecurityTracker: 1015412 - IceWarp Web Mail Multiple Include File Bugs Let Remote Users Execute Arbitrary Code
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 12/03/2015 11:11 AMتم التحديث: 28/07/2025 12:59 AM
التغييرات: 12/03/2015 11:11 AM (71), 24/07/2017 12:52 PM (11), 07/07/2021 08:13 AM (2), 28/07/2025 12:59 AM (17)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق