eGroupWare 1.2.106-2 تنفيذ التعليمات البرمجية عن بُعد

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
8.5$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في eGroupWare 1.2.106-2. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية متواجدة في دالة غير معروفة. عند التلاعب ينتج تنفيذ التعليمات البرمجية عن بُعد. أسم الثغرة الأمنية هوCVE-2007-3154. الإكسبلويت غير متوفرة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في eGroupWare 1.2.106-2. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية متواجدة في دالة غير معروفة. عند التلاعب ينتج تنفيذ التعليمات البرمجية عن بُعد. تم الإعلان عن الثغرة 08/06/2007 (موقع إلكتروني). يمكن عرض الاستشارة من هنا securityfocus.com.

أسم الثغرة الأمنية هوCVE-2007-3154. تمت إحالة الـ سي في أي11/06/2007. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

تحديث النسخة إلى إصدار1.2.106-2 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 24378), X-Force (34913) , Secunia (SA25454).

منتجالمعلومات

النوع

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 9.8
VulDB الدرجة المؤقتة للميتا: 8.5

VulDB الدرجة الأساسية: 9.8
VulDB الدرجة المؤقتة: 8.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تنفيذ التعليمات البرمجية عن بُعد
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: eGroupWare 1.2.106-2

الجدول الزمنيالمعلومات

08/06/2007 🔍
08/06/2007 +0 أيام 🔍
08/06/2007 +0 أيام 🔍
11/06/2007 +2 أيام 🔍
11/06/2007 +0 أيام 🔍
15/03/2015 +2834 أيام 🔍
03/09/2018 +1268 أيام 🔍

المصادرالمعلومات

استشارة: securityfocus.com
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2007-3154 (🔍)
GCVE (CVE): GCVE-0-2007-3154
GCVE (VulDB): GCVE-100-37219
X-Force: 34913 - eGroupWare wz_tooltips library unspecified
SecurityFocus: 24378 - EGroupWare WZ_ToolTips ADODB Multiple Unspecified Vulnerabilities
Secunia: 25454
OSVDB: 37187 - Walter Zorn wz_tooltip.js (aka wz_tooltips) Unspecified Issue

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 15/03/2015 03:58 PM
تم التحديث: 03/09/2018 08:24 AM
التغييرات: 15/03/2015 03:58 PM (51), 03/09/2018 08:24 AM (7)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!