PunBB حتى 1.2.16 moderate.php get_host البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
4.3	$0-$5k	0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في PunBB. تتأثر الوظيفة $software_function من الملف moderate.php. ينتج عن التلاعب بالمعامل get_host حدوث البرمجة عبر المواقع. يتم تداول هذه الثغرة تحت اسم CVE-2008-1485. من الممكن تنفيذ الهجوم عن بُعد. لا يتوفر أي استغلال.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في PunBB. تتأثر الوظيفة $software_function من الملف moderate.php. ينتج عن التلاعب بالمعامل get_host حدوث البرمجة عبر المواقع. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. المشكلة تم نشرها بتاريخ 23/03/2008 (موقع إلكتروني). الاستشارة متوفرة هنا secunia.com.

يتم تداول هذه الثغرة تحت اسم CVE-2008-1485. تم تخصيص CVE في 24/03/2008. من الممكن تنفيذ الهجوم عن بُعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1059.007.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Secunia (SA29043).

منتجالمعلومات

النوع

• Forum Software

الأسم

• PunBB

النسخة

• 1.0
• 1.0 Alpha
• 1.0 Beta1
• 1.0 Beta2
• 1.0 Beta3
• 1.0 Rc1
• 1.0 Rc2
• 1.0.1
• 1.1
• 1.1.1
• 1.1.2
• 1.1.3
• 1.1.4
• 1.1.5
• 1.2.1
• 1.2.2
• 1.2.3
• 1.2.4
• 1.2.5
• 1.2.6
• 1.2.7
• 1.2.8
• 1.2.9
• 1.2.10
• 1.2.11
• 1.2.12
• 1.2.13
• 1.2.14
• 1.2.15
• 1.2.16

الرخصة

• مفتوح المصدر

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 4.3

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

23/03/2008 🔍
24/03/2008 +0 أيام 🔍
24/03/2008 +0 أيام 🔍
25/05/2008 +62 أيام 🔍
16/03/2015 +2485 أيام 🔍
20/09/2018 +1284 أيام 🔍

المصادرالمعلومات

استشارة: secunia.com⛔
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2008-1485 (🔍)
GCVE (CVE): GCVE-0-2008-1485
GCVE (VulDB): GCVE-100-41673
Secunia: 29043
OSVDB: 45561 - MyBestBB moderate.php get_host Parameter XSS

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 16/03/2015 05:00 PM
تم التحديث: 20/09/2018 12:35 PM
التغييرات: 16/03/2015 05:00 PM (50), 20/09/2018 12:35 PM (3)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

Might our Artificial Intelligence support you?

Check our Alexa App!