xoops Xoopsgallery Module 1.3.3_9 mod_gallery GALLERY_BASEDIR حقن SQL

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.6$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في xoops Xoopsgallery Module 1.3.3_9. تتعلق المشكلة بالوظيفة $software_function في المكون mod_gallery. ينتج عن التلاعب بالمعامل GALLERY_BASEDIR حدوث حقن SQL. تُعرف هذه الثغرة باسم CVE-2008-0138. هنالك إكسبلويت متوفرة.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في xoops Xoopsgallery Module 1.3.3_9. تتعلق المشكلة بالوظيفة $software_function في المكون mod_gallery. ينتج عن التلاعب بالمعامل GALLERY_BASEDIR حدوث حقن SQL. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. تم التعرف على الثغرة بتاريخ 06/01/2008. المشكلة تم الإبلاغ عنها بتاريخ 08/01/2008 (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على milw0rm.com.

تُعرف هذه الثغرة باسم CVE-2008-0138. تم إصدار CVE في 08/01/2008. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1505.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. تم توفير الاستغلال للتنزيل على exploit-db.com. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 2 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 29870. يتم تعيينه إلى العائلة CGI abuses. الملحق يعمل بحسب الصنفr.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 27155), X-Force (39461), Vulnerability Center (SBV-17337) , Tenable (29870).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.9

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: حقن SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 29870
Nessus الأسم: XoopsGallery init_basic.php GALLERY_BASEDIR Parameter Remote File Inclusion
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

06/01/2008 🔍
06/01/2008 +0 أيام 🔍
06/01/2008 +0 أيام 🔍
08/01/2008 +2 أيام 🔍
08/01/2008 +0 أيام 🔍
08/01/2008 +0 أيام 🔍
08/01/2008 +0 أيام 🔍
14/01/2008 +6 أيام 🔍
16/03/2015 +2618 أيام 🔍
13/10/2024 +3499 أيام 🔍

المصادرالمعلومات

استشارة: milw0rm.com
الحالة: غير معرفة

CVE: CVE-2008-0138 (🔍)
GCVE (CVE): GCVE-0-2008-0138
GCVE (VulDB): GCVE-100-40407
X-Force: 39461
SecurityFocus: 27155 - Xoops XoopsGallery Module 'init_basic.php' Remote File Include Vulnerability
OSVDB: 40214 - CVE-2008-0138 - XOOPS - PHP Remote File Inclusion Issue
Vulnerability Center: 17337 - XOOPS Mod_gallery File Inclusion Vulnerability Allows Remote PHP Code Execution, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 16/03/2015 01:43 PM
تم التحديث: 13/10/2024 05:47 PM
التغييرات: 16/03/2015 01:43 PM (67), 03/08/2019 02:12 PM (7), 13/10/2024 05:47 PM (19)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!