vtiger CRM 4.2/4.2.4 Settings index.php module تنفيذ التعليمات البرمجية عن بُعد
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في vtiger CRM 4.2/4.2.4. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف index.php من العنصر Settings Module. عند التلاعب بالوسيط module ينتج تنفيذ التعليمات البرمجية عن بُعد. أسم الثغرة الأمنية هوCVE-2006-4588. لا يوجد استغلال متاح. من المستحسن إضافة طبقة مصادقة أخرى.
التفاصيل
تم أكتشاف ثغرة أمنية في vtiger CRM 4.2/4.2.4. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف index.php من العنصر Settings Module. عند التلاعب بالوسيط module ينتج تنفيذ التعليمات البرمجية عن بُعد. تم الإعلان عن الثغرة 29/08/2006 من قبل Ivan Markovic (موقع إلكتروني). يمكن عرض الاستشارة من هنا vupen.com.
أسم الثغرة الأمنية هوCVE-2006-4588. حدث تعيين CVE في 06/09/2006. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k.
من المستحسن إضافة طبقة مصادقة أخرى.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 19829) , Secunia (SA21728).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.vtiger.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.7
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تنفيذ التعليمات البرمجية عن بُعدCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: توثيقالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
29/08/2006 🔍04/09/2006 🔍
04/09/2006 🔍
04/09/2006 🔍
06/09/2006 🔍
06/09/2006 🔍
12/03/2015 🔍
03/08/2018 🔍
المصادر
المجهز: vtiger.comاستشارة: vupen.com⛔
باحث: Ivan Markovic
الحالة: غير معرفة
CVE: CVE-2006-4588 (🔍)
GCVE (CVE): GCVE-0-2006-4588
GCVE (VulDB): GCVE-100-32116
SecurityFocus: 19829 - VTiger CRM HTML Injection and Access Control Bypass Vulnerabilities
Secunia: 21728 - vtiger CRM Multiple Vulnerabilities, Highly Critical
OSVDB: 28462 - vtiger CRM Admin Modules Direct Request Authentication Bypass
Vupen: ADV-2006-3444
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 12/03/2015 03:51 PMتم التحديث: 03/08/2018 06:29 AM
التغييرات: 12/03/2015 03:51 PM (54), 03/08/2018 06:29 AM (8)
كامل: 🔍
Cache ID: 216:A10:103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق