Plain Black WebGUI حتى 6.2.9 lib/WebGUI/Asset.pm www_add تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Plain Black WebGUI. تتعلق المشكلة بوظيفة غير معروفة ضمن المكتبة lib/WebGUI/Asset.pm. عند التلاعب ينتج تلف الذاكرة. تحمل هذه الثغرة المعرف CVE-2005-4694. علاوة على ذلك، يوجد استغلال متاح. يوصى بترقية العنصر المتأثر.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Plain Black WebGUI. تتعلق المشكلة بوظيفة غير معروفة ضمن المكتبة lib/WebGUI/Asset.pm. عند التلاعب ينتج تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تمت مشاركتها بتاريخ 12/10/2005 بواسطة David Maciejak (موقع إلكتروني). يمكنك تنزيل التنبيه من plainblack.com.
تحمل هذه الثغرة المعرف CVE-2005-4694. تم إصدار CVE في 01/02/2006. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. يمكن تحميل الاستغلال من exploit-db.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 20014. ينتمي إلى عائلة CGI abuses.
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 6.3.0. يوصى بترقية العنصر المتأثر.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 15083), X-Force (22730), Secunia (SA17158), Vulnerability Center (SBV-9456) , Tenable (20014).
منتج
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.6
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 20014
Nessus الأسم: WebGUI < 6.7.6 Asset.pm Asset Addition Arbitrary Code Execution
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 20014
OpenVAS الأسم: WebGUI < 6.7.6 arbitrary command execution
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: WebGUI 6.3.0
الجدول الزمني
12/10/2005 🔍12/10/2005 🔍
12/10/2005 🔍
12/10/2005 🔍
17/10/2005 🔍
24/10/2005 🔍
31/12/2005 🔍
01/02/2006 🔍
12/03/2015 🔍
01/12/2024 🔍
المصادر
استشارة: plainblack.comباحث: David Maciejak
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2005-4694 (🔍)
GCVE (CVE): GCVE-0-2005-4694
GCVE (VulDB): GCVE-100-28012
X-Force: 22730
SecurityFocus: 15083 - WebGUI Arbitrary Command Execution Vulnerability
Secunia: 17158
OSVDB: 19933 - WebGUI Asset.pm Asset Addition Arbitrary Code Execution
Vulnerability Center: 9456 - WebGUI \x27class\x27 Variable Arbitrary Code Execution, High
Vupen: ADV-2005-2060
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 12/03/2015 11:11 AMتم التحديث: 01/12/2024 01:39 PM
التغييرات: 12/03/2015 11:11 AM (67), 21/08/2017 10:22 AM (8), 07/07/2021 09:53 AM (3), 01/12/2024 01:39 PM (21)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق