| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في SquirrelMail 1.4.11/1.4.12. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة. عند التلاعب ينتج تجاوز الصلاحيات. أسم الثغرة الأمنية هوCVE-2007-6348. لا يتوفر أي استغلال. يُفضل ترقية المكون المصاب.
التفاصيل
تم أكتشاف ثغرة أمنية في SquirrelMail 1.4.11/1.4.12. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة. عند التلاعب ينتج تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-94. تم اكتشاف الخلل بتاريخ 13/12/2007. تم الإعلان عن الثغرة 13/12/2007 (موقع إلكتروني). يمكن عرض الاستشارة من هنا squirrelmail.org.
أسم الثغرة الأمنية هوCVE-2007-6348. تم تخصيص CVE في 14/12/2007. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1059.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 35048. تم إسناده إلى عائلة Fedora Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع l.
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 1.4.12. يُفضل ترقية المكون المصاب. تم توفير إجراء وقائي محتمل 2 سنوات بعد إعلان الثغرة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 26879), X-Force (39037), Secunia (SA28095), Vulnerability Center (SBV-17106) , Tenable (35048).
منتج
النوع
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 7.0
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 35048
Nessus الأسم: Fedora 8 : squirrelmail-1.4.17-1.fc8 (2008-10918)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 860080
OpenVAS الأسم: Family Connections argv[1] Parameter Remote Arbitrary Command Execution Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: SquirrelMail 1.4.12
الجدول الزمني
13/12/2007 🔍13/12/2007 🔍
13/12/2007 🔍
14/12/2007 🔍
14/12/2007 🔍
14/12/2007 🔍
14/12/2007 🔍
14/12/2007 🔍
16/12/2007 🔍
07/12/2008 🔍
08/12/2008 🔍
16/03/2015 🔍
30/07/2021 🔍
المصادر
استشارة: squirrelmail.orgالحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2007-6348 (🔍)
GCVE (CVE): GCVE-0-2007-6348
GCVE (VulDB): GCVE-100-40033
X-Force: 39037
SecurityFocus: 26879 - SquirrelMail Unauthorized Source Code Modification Package Compromise Vulnerability
Secunia: 28095 - SquirrelMail Package Compromise, Highly Critical
OSVDB: 42633 - SquirrelMail on sourceforge.net Trojaned Distribution
Vulnerability Center: 17106 - SquirrelMail Source Code Modification Allows Remote PHP File Inclusion, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 16/03/2015 01:43 PMتم التحديث: 30/07/2021 07:49 AM
التغييرات: 16/03/2015 01:43 PM (77), 01/08/2019 04:30 PM (4), 30/07/2021 07:49 AM (3)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق