phpMyAdmin 2.11.2 db_create.php db البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.2$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في phpMyAdmin 2.11.2. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف db_create.php. تؤدي عملية التلاعب بالوسيط db إلى البرمجة عبر المواقع. أسم الثغرة الأمنية هوCVE-2007-5977. يمكن البدأ بالهجوم هذا عن بعد. الإكسبلويت غير متوفرة. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في phpMyAdmin 2.11.2. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف db_create.php. تؤدي عملية التلاعب بالوسيط db إلى البرمجة عبر المواقع. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. تم اكتشاف الخلل بتاريخ 09/11/2007. تم الإعلان عن الثغرة 14/11/2007 من قبل Omer Singer (DiGiT) من خلال Digitrust Group (موقع إلكتروني). يمكن عرض الاستشارة من هنا phpmyadmin.net.

أسم الثغرة الأمنية هوCVE-2007-5977. تم تخصيص CVE في 14/11/2007. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1059.007.

في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 5 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 28308. أنها مصنفة إلى عائلةFedora Local Security Checks. الملحق يعمل بحسب الصنفl.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 2.11.2. يُفضل ترقية المكون المصاب. التصحيح تم نشره2 أسابيع بعد الافصاح عن الثغرة الأمنية.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 26512), X-Force (38404), Secunia (SA27630), Vulnerability Center (SBV-16969) , Tenable (28308).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 3.5
VulDB الدرجة المؤقتة للميتا: 3.2

VulDB الدرجة الأساسية: 3.5
VulDB الدرجة المؤقتة: 3.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 28308
Nessus الأسم: Fedora 7 : phpMyAdmin-2.11.2.1-1.fc7 (2007-3627)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 58765
OpenVAS الأسم: FreeBSD Ports: phpMyAdmin
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: phpMyAdmin 2.11.2

الجدول الزمنيالمعلومات

09/11/2007 🔍
09/11/2007 +0 أيام 🔍
12/11/2007 +3 أيام 🔍
14/11/2007 +2 أيام 🔍
14/11/2007 +0 أيام 🔍
14/11/2007 +0 أيام 🔍
20/11/2007 +6 أيام 🔍
22/11/2007 +2 أيام 🔍
26/11/2007 +4 أيام 🔍
03/12/2007 +7 أيام 🔍
16/03/2015 +2660 أيام 🔍
01/08/2019 +1599 أيام 🔍

المصادرالمعلومات

منتج: phpmyadmin.net

استشارة: phpmyadmin.net
باحث: Omer Singer (DiGiT)
منظمة: Digitrust Group
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2007-5977 (🔍)
GCVE (CVE): GCVE-0-2007-5977
GCVE (VulDB): GCVE-100-39683
X-Force: 38404
SecurityFocus: 26512 - phpMyAdmin DB_Create.PHP Multiple Input Validation Vulnerabilities
Secunia: 27630 - phpMyAdmin Database Name SQL Injection and Script Insertion, Less Critical
OSVDB: 38714 - CVE-2007-5977 - phpMyAdmin - Cross-site Scripting Issue
Vulnerability Center: 16969 - PhpMyAdmin Db_create.php Vulnerability Allows Remote Attackers to Conduct XSS Attack, Low
Vupen: ADV-2007-3824

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 16/03/2015 01:43 PM
تم التحديث: 01/08/2019 06:42 AM
التغييرات: 16/03/2015 01:43 PM (84), 01/08/2019 06:42 AM (4)
كامل: 🔍
Cache ID: 216:1D3:103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!