DokuWiki 2007-06-26 lib/exe/spellcheck.php spell_utf8test البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.9$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في DokuWiki 2007-06-26. تتعلق المشكلة بوظيفة غير معروفة ضمن المكتبة lib/exe/spellcheck.php. تؤدي عملية التلاعب إلى البرمجة عبر المواقع. تحمل هذه الثغرة المعرف CVE-2007-3930. يمكن البدأ بالهجوم هذا عن بعد. الإكسبلويت غير متوفرة. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في DokuWiki 2007-06-26. تتعلق المشكلة بوظيفة غير معروفة ضمن المكتبة lib/exe/spellcheck.php. تؤدي عملية التلاعب إلى البرمجة عبر المواقع. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-80. المشكلة تمت مشاركتها بتاريخ 19/07/2007 (موقع إلكتروني). يمكنك تنزيل التنبيه من vupen.com.

تحمل هذه الثغرة المعرف CVE-2007-3930. حدث تعيين CVE في 20/07/2007. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1059.007.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 25787. أنها مصنفة إلى عائلةFreeBSD Local Security Checks. إنه يعتمد على المنفذ 0.

الترقية إلى الإصدار 2007-06-26 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 24973), X-Force (35501), Secunia (SA26150), Vulnerability Center (SBV-15726) , Tenable (25787).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 3.9

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 3.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 25787
Nessus الأسم: FreeBSD : dokuwiki -- XSS vulnerability in spellchecker backend (cddde37a-39b5-11dc-b3da-001921ab2fa4)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

OpenVAS ID: 58827
OpenVAS الأسم: FreeBSD Ports: dokuwiki
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: DokuWiki 2007-06-26

الجدول الزمنيالمعلومات

19/07/2007 🔍
19/07/2007 +0 أيام 🔍
19/07/2007 +0 أيام 🔍
20/07/2007 +0 أيام 🔍
20/07/2007 +0 أيام 🔍
20/07/2007 +0 أيام 🔍
27/07/2007 +6 أيام 🔍
30/07/2007 +3 أيام 🔍
15/03/2015 +2785 أيام 🔍
21/07/2021 +2320 أيام 🔍

المصادرالمعلومات

استشارة: vupen.com
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2007-3930 (🔍)
GCVE (CVE): GCVE-0-2007-3930
GCVE (VulDB): GCVE-100-37931
X-Force: 35501
SecurityFocus: 24973 - DokuWiki Spell_UTF8Test Function HTML Injection Vulnerability
Secunia: 26150
OSVDB: 38319 - DokuWiki lib/exe/spellcheck.php spell_utf8test() Function XSS
Vulnerability Center: 15726 - Wiki DokuWiki in Microsoft Internet Explorer Vulnerability Allows Remote Attacker to Conduct XSS, Medium
Vupen: ADV-2007-2617

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 15/03/2015 03:58 PM
تم التحديث: 21/07/2021 09:38 AM
التغييرات: 15/03/2015 03:58 PM (71), 22/08/2017 11:23 AM (6), 21/07/2021 09:38 AM (3)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!