| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Adobe ColdFusion MX حتى 7.0.2. المشكلة أثرت على دالة غير معروفة من الملف CFM File Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تم تسمية الثغرة بأسمCVE-2006-5858. يمكن البدأ بالهجوم هذا عن بعد. بالإضافة إلى ذلك، يتوفر استغلال. يُفضل تثبيت تحديث لحل هذه المشكلة.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Adobe ColdFusion MX حتى 7.0.2. المشكلة أثرت على دالة غير معروفة من الملف CFM File Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-20. تم اكتشاف الخلل بتاريخ 09/01/2007. تم نشر الضعف 10/01/2007 بواسطة Inge Henriksen مع iDefense (موقع إلكتروني). يمكن تحميل الاستشارة من هنا labs.idefense.com. تم النشر بالتنسيق مع الشركة المالكة.
تم تسمية الثغرة بأسمCVE-2006-5858. تم تخصيص CVE في 10/11/2006. يمكن البدأ بالهجوم هذا عن بعد. تتوفر معلومات تقنية. مستوى شهرة هذه الثغرة يتجاوز المتوسط. بالإضافة إلى ذلك، يتوفر استغلال.
في حال وجود فعالة للغاية، يتم الإعلان عنه كـ فعالة للغاية. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 24283. أنها مصنفة إلى عائلةCGI abuses. يعمل البرنامج الإضافي في بيئة النوع r. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق12344 (Adobe ColdFusion Information Disclosure Vulnerability (APSB07-02)).
تصحيح المشكلة هذه يمكن تحميله من هنا adobe.com. يُفضل تثبيت تحديث لحل هذه المشكلة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 21978), X-Force (31411), Secunia (SA23668), SecurityTracker (ID 1017490) , Vulnerability Center (SBV-14239).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 5.1
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: فعالة للغاية
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 24283
Nessus الأسم: ColdFusion / JRun on IIS Double Encoded NULL Byte Request File Content Disclosure
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
تصحيح: adobe.com
الجدول الزمني
10/11/2006 🔍31/12/2006 🔍
31/12/2006 🔍
09/01/2007 🔍
09/01/2007 🔍
09/01/2007 🔍
10/01/2007 🔍
10/01/2007 🔍
10/01/2007 🔍
10/01/2007 🔍
12/01/2007 🔍
08/02/2007 🔍
12/02/2007 🔍
15/06/2025 🔍
المصادر
المجهز: adobe.comاستشارة: labs.idefense.com⛔
باحث: Inge Henriksen
منظمة: iDefense
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍
CVE: CVE-2006-5858 (🔍)
GCVE (CVE): GCVE-0-2006-5858
GCVE (VulDB): GCVE-100-2813
X-Force: 31411 - Adobe ColdFusion MX URL parsing information disclosure, Low Risk
SecurityFocus: 21978 - Adobe ColdFusion Information Disclosure Vulnerability
Secunia: 23668 - Adobe ColdFusion MX File Content Disclosure Vulnerability, Moderately Critical
OSVDB: 32123 - ColdFusion / JRun on IIS Double Encoded NULL Byte Request File Content Disclosure
SecurityTracker: 1017490
Vulnerability Center: 14239 - Adobe ColdFusion and JRun Information Disclosure when Running on Microsoft IIS, Medium
Vupen: ADV-2007-0116
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 12/01/2007 10:29 AMتم التحديث: 15/06/2025 04:57 PM
التغييرات: 12/01/2007 10:29 AM (87), 14/07/2019 02:36 PM (10), 15/06/2025 04:57 PM (18)
كامل: 🔍
Cache ID: 216:0C1:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق