| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.8 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في Sqlite Manager 1.2. تتأثر الوظيفة $software_function. عند التلاعب بالوسيط spaw_root ينتج تجاوز الصلاحيات.
يتم تداول هذه الثغرة تحت اسم CVE-2008-0516. يمكن شن الهجوم هذا عن بعد. لا يتوفر أي استغلال.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في Sqlite Manager 1.2. تتأثر الوظيفة $software_function. عند التلاعب بالوسيط spaw_root ينتج تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-94. المشكلة تم نشرها بتاريخ 31/01/2008 بواسطة Thomas Pollet (موقع إلكتروني). الاستشارة متوفرة هنا secunia.com.
يتم تداول هذه الثغرة تحت اسم CVE-2008-0516. يمكن شن الهجوم هذا عن بعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1059.
إذا وُجد فعالة للغاية، فإنه يُصرح به كـ فعالة للغاية. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 30131. تم إسناده إلى عائلة CGI abuses.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 27515), Secunia (SA28642), Vulnerability Center (SBV-17534) , Tenable (30131).
منتج
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.8VulDB الدرجة المؤقتة للميتا: 9.8
VulDB الدرجة الأساسية: 9.8
VulDB الدرجة المؤقتة: 9.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: فعالة للغاية
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 30131
Nessus الأسم: SQLiteManager confirm.php spaw_root Parameter Remote File Inclusion
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
D2Sec: SQLiteManager 1.2.0 RFI
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
30/01/2008 🔍30/01/2008 🔍
31/01/2008 🔍
31/01/2008 🔍
31/01/2008 🔍
31/01/2008 🔍
04/02/2008 🔍
16/03/2015 🔍
23/04/2025 🔍
المصادر
استشارة: secunia.com⛔باحث: Thomas Pollet
الحالة: غير معرفة
CVE: CVE-2008-0516 (🔍)
GCVE (CVE): GCVE-0-2008-0516
GCVE (VulDB): GCVE-100-40777
X-Force: 40065
SecurityFocus: 27515 - SQLiteManager 'confirm.php' Remote File Include Vulnerability
Secunia: 28642
Vulnerability Center: 17534 - SQLiteManager Confirm.php Vulnerability Allows Remote Attackers to Execute Arbitrary PHP Code, High
إدخال
تم الإنشاء: 16/03/2015 01:43 PMتم التحديث: 23/04/2025 10:04 AM
التغييرات: 16/03/2015 01:43 PM (53), 29/01/2018 04:08 PM (9), 30/07/2021 07:22 PM (4), 30/07/2021 07:30 PM (1), 20/03/2025 05:08 PM (15), 23/04/2025 10:04 AM (2)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق