VDB-351597 · CVE-2025-67830 · GCVE-0-2025-67830

Mura حتى 10.1.13 beanFeed.cfc getQuery sortby حقن SQL

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
7.9	$0-$5k	0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في Mura حتى 10.1.13. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة getQuery من الملف beanFeed.cfc. ينتج عن التلاعب بالمعامل sortby حدوث حقن SQL. الثغرة الأمنية هذه تم تسميتهاCVE-2025-67830. من الممكن تنفيذ الهجوم عن بُعد. لا يتوفر أي استغلال. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في Mura حتى 10.1.13. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة getQuery من الملف beanFeed.cfc. ينتج عن التلاعب بالمعامل sortby حدوث حقن SQL. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. تم إصدار التحذير حول الضعف. يمكن قراءة الاستشارة من هنا docs.murasoftware.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2025-67830. تم إصدار CVE في 12/12/2025. من الممكن تنفيذ الهجوم عن بُعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1505.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 10.1.14. يوصى بترقية العنصر المتأثر.

منتجالمعلومات

الأسم

Mura

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.0
VulDB الدرجة المؤقتة للميتا: 7.9

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

ADP CISA الدرجة الأساسية: 9.8
ADP CISA متجه: 🔒

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: حقن SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Mura 10.1.14

الجدول الزمنيالمعلومات

12/12/2025 تم حجز CVE
18/03/2026 +96 أيام تم نشر الاستشارة
18/03/2026 +0 أيام تم إنشاء إدخال VulDB
24/03/2026 +6 أيام آخر تحديث في VulDB

المصادرالمعلومات

استشارة: docs.murasoftware.com
الحالة: مؤكد

CVE: CVE-2025-67830 (🔒)
GCVE (CVE): GCVE-0-2025-67830
GCVE (VulDB): GCVE-100-351597

إدخالالمعلومات

تم الإنشاء: 18/03/2026 08:02 PM
تم التحديث: 24/03/2026 05:06 PM
التغييرات: 18/03/2026 08:02 PM (56), 22/03/2026 12:44 PM (11), 24/03/2026 05:06 PM (1)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!