Invision Power Services IP.Board حتى 2.1.5 moderate.php preg_replace post_icon
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Invision Power Services IP.Board حتى 2.1.5. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة preg_replace من الملف moderate.php. تؤدي عملية التلاعب بالوسيط post_icon إلى نقطة ضعف غير معروفة.
الثغرة الأمنية هذه تم تسميتهاCVE-2006-2498. لا يوجد استغلال متاح.
يوصى بترقية العنصر المتأثر.
التفاصيل
تم التعرف على ثغرة أمنية في Invision Power Services IP.Board حتى 2.1.5. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة preg_replace من الملف moderate.php. تؤدي عملية التلاعب بالوسيط post_icon إلى نقطة ضعف غير معروفة. تم إصدار التحذير حول الضعف 17/05/2006 عن طريق GulfTech Research And Development (موقع إلكتروني). يمكن قراءة الاستشارة من هنا secunia.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2006-2498. تم إصدار CVE في 19/05/2006. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k.
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 2.1.6. يوصى بترقية العنصر المتأثر.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 18040), X-Force (26541), Secunia (SA20158) , Vulnerability Center (SBV-11693).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://invisioncommunity.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.5VulDB الدرجة المؤقتة للميتا: 5.9
VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 5.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: غير معروفCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: IP.Board 2.1.6
الجدول الزمني
17/05/2006 🔍18/05/2006 🔍
18/05/2006 🔍
19/05/2006 🔍
19/05/2006 🔍
19/05/2006 🔍
19/05/2006 🔍
30/05/2006 🔍
12/03/2015 🔍
07/08/2017 🔍
المصادر
المجهز: invisioncommunity.comاستشارة: secunia.com⛔
باحث: GulfTech Research And Development
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2006-2498 (🔍)
GCVE (CVE): GCVE-0-2006-2498
GCVE (VulDB): GCVE-100-30332
X-Force: 26541
SecurityFocus: 18040 - Invision Power Board Multiple Arbitrary PHP Code Execution Vulnerabilities
Secunia: 20158 - Invision Power Board Multiple Vulnerabilities, Highly Critical
OSVDB: 25667 - Invision Power Board moderate.php Arbitrary Code Execution
Vulnerability Center: 11693 - Invision Power Board PHP Script Execution via Multiple Attack Vectors, High
Vupen: ADV-2006-1859
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 12/03/2015 12:19 PMتم التحديث: 07/08/2017 08:44 AM
التغييرات: 12/03/2015 12:19 PM (57), 07/08/2017 08:44 AM (13)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق