VDB-37264 · CVE-2007-3194 · OSVDB 37685

Mywebland myBloggie 2.1.5 config.php bloggie_root_path تجاوز الصلاحيات ⚔ [متنازع عليه]

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
8.5$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Mywebland myBloggie 2.1.5. تتعلق المشكلة بالوظيفة $software_function في الملف config.php. عند التلاعب بالوسيط bloggie_root_path ينتج تجاوز الصلاحيات. تُعرف هذه الثغرة باسم CVE-2007-3194. لا يوجد استغلال متاح. لم يتم تأكيد وجود هذه الثغرة الأمنية حتى الأن.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Mywebland myBloggie 2.1.5. تتعلق المشكلة بالوظيفة $software_function في الملف config.php. عند التلاعب بالوسيط bloggie_root_path ينتج تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-73. المشكلة تم الإبلاغ عنها بتاريخ 09/06/2007 كـ Posting (Bugtraq). تمت مشاركة التنبيه للتنزيل على securityfocus.com.

تُعرف هذه الثغرة باسم CVE-2007-3194. تمت إحالة الـ سي في أي12/06/2007. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. لم يتم تأكيد وجود هذه الثغرة الأمنية حتى الأن.

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.5
VulDB الدرجة المؤقتة للميتا: 8.5

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 9.8
CNA متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-73
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

09/06/2007 🔍
12/06/2007 +3 أيام 🔍
12/06/2007 +0 أيام 🔍
12/10/2007 +122 أيام 🔍
15/03/2015 +2710 أيام 🔍
17/01/2025 +3596 أيام 🔍

المصادرالمعلومات

استشارة: securityfocus.com
الحالة: غير معرفة
متنازع عليه: 🔍

CVE: CVE-2007-3194 (🔍)
GCVE (CVE): GCVE-0-2007-3194
GCVE (VulDB): GCVE-100-37264
OSVDB: 37685 - myBloggie bloggie_root_path Parameter Remote File Inclusion

إدخالالمعلومات

تم الإنشاء: 15/03/2015 03:58 PM
تم التحديث: 17/01/2025 05:09 PM
التغييرات: 15/03/2015 03:58 PM (51), 03/09/2018 08:25 AM (1), 08/08/2024 01:52 PM (17), 17/01/2025 05:09 PM (12)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!