Aspindir Dersimiz Haber Ekleme Modulu yorumkaydet.asp البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.1$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Aspindir Dersimiz Haber Ekleme Modulu. تتعلق المشكلة بوظيفة غير معروفة في الملف yorumkaydet.asp. عند التلاعب ينتج البرمجة عبر المواقع. تحمل هذه الثغرة المعرف CVE-2007-4297. يمكن شن الهجوم هذا عن بعد. لا يتوفر أي استغلال.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Aspindir Dersimiz Haber Ekleme Modulu. تتعلق المشكلة بوظيفة غير معروفة في الملف yorumkaydet.asp. عند التلاعب ينتج البرمجة عبر المواقع. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-80. المشكلة تمت مشاركتها بتاريخ 09/08/2007 بواسطة GeFORC3 (موقع إلكتروني). يمكنك تنزيل التنبيه من vupen.com.

تحمل هذه الثغرة المعرف CVE-2007-4297. حدث تعيين CVE في 10/08/2007. يمكن شن الهجوم هذا عن بعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1059.007.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 25250), X-Force (35911) , Secunia (SA26380).

منتجالمعلومات

المجهز

الأسم

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 4.1

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

09/08/2007 🔍
09/08/2007 +0 أيام 🔍
09/08/2007 +0 أيام 🔍
09/08/2007 +0 أيام 🔍
10/08/2007 +0 أيام 🔍
10/08/2007 +0 أيام 🔍
15/03/2015 +2774 أيام 🔍
02/09/2017 +902 أيام 🔍

المصادرالمعلومات

استشارة: vupen.com
باحث: GeFORC3
الحالة: غير معرفة

CVE: CVE-2007-4297 (🔍)
GCVE (CVE): GCVE-0-2007-4297
GCVE (VulDB): GCVE-100-38281
X-Force: 35911
SecurityFocus: 25250 - Dersimiz Haber Ekleme Modulu Yorumkaydet.ASP Multiple HTML Injection Vulnerabilities
Secunia: 26380 - Dersimiz Haber Ekleme Modulu yorumkaydet.asp Script Insertion, Moderately Critical
OSVDB: 37537 - Dersimiz Haber Ekleme Modulu yorumkaydet.asp Multiple Parameter XSS
Vupen: ADV-2007-2831

إدخالالمعلومات

تم الإنشاء: 15/03/2015 03:58 PM
تم التحديث: 02/09/2017 10:26 AM
التغييرات: 15/03/2015 03:58 PM (45), 02/09/2017 10:26 AM (14)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!