Andreas Gohr DokuWiki قبل Release 2005-07-01 File Upload lib/exe/media.php الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.0$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Andreas Gohr DokuWiki. تتعلق المشكلة بالوظيفة $software_function ضمن المكتبة lib/exe/media.php في المكون File Upload. ينتج عن التلاعب حدوث الكشف عن المعلومات. تُعرف هذه الثغرة باسم CVE-2006-4675. لا يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Andreas Gohr DokuWiki. تتعلق المشكلة بالوظيفة $software_function ضمن المكتبة lib/exe/media.php في المكون File Upload. ينتج عن التلاعب حدوث الكشف عن المعلومات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-200. تم العثور على الخلل في 07/09/2006. المشكلة تم الإبلاغ عنها بتاريخ 11/09/2006 (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على secunia.com.

تُعرف هذه الثغرة باسم CVE-2006-4675. حدث تعيين CVE في 11/09/2006. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1592.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 4 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 22492. تصنيف عائلتها هوFreeBSD Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l.

الترقية إلى الإصدار Release 2005-07-01 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر. تم إصدار وسيلة معالجة محتملة 3 أسابيع عقب الإفصاح عن الثغرة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 19911), X-Force (28914), Secunia (SA21819), Vulnerability Center (SBV-12728) , Tenable (22492).

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 7.0

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 22492
Nessus الأسم: FreeBSD : dokuwiki -- multiple vulnerabilities (fcba5764-506a-11db-a5ae-00508d6a62df)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 57471
OpenVAS الأسم: FreeBSD Ports: dokuwiki
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: DokuWiki Release 2005-07-01

الجدول الزمنيالمعلومات

07/09/2006 🔍
07/09/2006 +0 أيام 🔍
08/09/2006 +1 أيام 🔍
11/09/2006 +3 أيام 🔍
11/09/2006 +0 أيام 🔍
11/09/2006 +0 أيام 🔍
19/09/2006 +8 أيام 🔍
30/09/2006 +11 أيام 🔍
02/10/2006 +2 أيام 🔍
12/03/2015 +3083 أيام 🔍
08/07/2019 +1579 أيام 🔍

المصادرالمعلومات

استشارة: secunia.com
الحالة: غير معرفة

CVE: CVE-2006-4675 (🔍)
GCVE (CVE): GCVE-0-2006-4675
GCVE (VulDB): GCVE-100-32196
X-Force: 28914
SecurityFocus: 19911
Secunia: 21819 - DokuWiki "TARGET_FN" Directory Traversal Vulnerability, Highly Critical
OSVDB: 30955 - CVE-2006-4675 - Andreas Gohr - DokuWiki - Unrestricted File Upload Issue
Vulnerability Center: 12728 - DokuWiki Unrestricted File Upload Vulnerability in lib/exe/media.php, High

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 12/03/2015 03:51 PM
تم التحديث: 08/07/2019 04:29 PM
التغييرات: 12/03/2015 03:51 PM (72), 08/07/2019 04:29 PM (8)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!