elinicksic Razgover حتى db37dfc5c82f023a40f2f7834ded6633fb2b5262 Chat Message Chattify/send.php msg البرمجة عبر المواقع
الملخص
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في elinicksic Razgover حتى db37dfc5c82f023a40f2f7834ded6633fb2b5262. تتعلق المشكلة بالوظيفة $software_function في الملف Chattify/send.php في المكون Chat Message Handler. ينتج عن التلاعب بالمعامل msg حدوث البرمجة عبر المواقع.
تُعرف هذه الثغرة باسم CVE-2019-25262. من الممكن تنفيذ الهجوم عن بُعد. لا يتوفر أي استغلال.
هذا المنتج يعتمد على إصدار متجدد بشكل مستمر لتقديم التحديثات بشكل دائم، وبالتالي لا توجد معلومات عن الإصدارات المتأثرة أو المحدثة. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في elinicksic Razgover حتى db37dfc5c82f023a40f2f7834ded6633fb2b5262. تتعلق المشكلة بالوظيفة $software_function في الملف Chattify/send.php في المكون Chat Message Handler. ينتج عن التلاعب بالمعامل msg حدوث البرمجة عبر المواقع. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-79. المشكلة تم الإبلاغ عنها بتاريخ 30/03/2019 كـ 995dd89d0e3ec5522966724be23a5d58ca1bdac3. تمت مشاركة التنبيه للتنزيل على github.com.
تُعرف هذه الثغرة باسم CVE-2019-25262. من الممكن تنفيذ الهجوم عن بُعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها غير معرفة.
هذا المنتج يعتمد على إصدار متجدد بشكل مستمر لتقديم التحديثات بشكل دائم، وبالتالي لا توجد معلومات عن الإصدارات المتأثرة أو المحدثة. أسم الباتش التصحيحي هو995dd89d0e3ec5522966724be23a5d58ca1bdac3. يمكن تحميل تصحيح المشكلة من هنا github.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة. الاستشارة تتضمن الملاحظات التالية:
Updated UI on index.php, prevented XSS hacking
منتج
المجهز
الأسم
النسخة
الرخصة
الدعم
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA متجه: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 3.5VulDB الدرجة المؤقتة للميتا: 3.4
VulDB الدرجة الأساسية: 3.5
VulDB الدرجة المؤقتة: 3.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 3.5
CNA متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: البرمجة عبر المواقعCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: 995dd89d0e3ec5522966724be23a5d58ca1bdac3
الجدول الزمني
30/03/2019 🔍30/03/2019 🔍
29/12/2025 🔍
01/01/2026 🔍
المصادر
منتج: github.comاستشارة: 995dd89d0e3ec5522966724be23a5d58ca1bdac3
الحالة: مؤكد
CVE: CVE-2019-25262 (🔍)
GCVE (CVE): GCVE-0-2019-25262
GCVE (VulDB): GCVE-100-338649
إدخال
تم الإنشاء: 29/12/2025 03:07 PMتم التحديث: 01/01/2026 11:20 AM
التغييرات: 29/12/2025 03:07 PM (61), 01/01/2026 11:20 AM (29)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق