CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.0$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Xerox CentreWare Web حتى 2. تتعلق المشكلة بالوظيفة $software_function. تؤدي عملية التلاعب إلى حقن SQL. تُعرف هذه الثغرة باسم CVE-2008-3122. يمكن البدأ بالهجوم هذا عن بعد. الإكسبلويت غير متوفرة. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Xerox CentreWare Web حتى 2. تتعلق المشكلة بالوظيفة $software_function. تؤدي عملية التلاعب إلى حقن SQL. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-89. تم العثور على الخلل في 09/07/2008. المشكلة تم الإبلاغ عنها بتاريخ 10/07/2008 (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على xforce.iss.net.

تُعرف هذه الثغرة باسم CVE-2008-3122. حدث تعيين CVE في 10/07/2008. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1505.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 33478. أنها مصنفة إلى عائلةCGI abuses. الملحق يعمل بحسب الصنفr.

الترقية إلى الإصدار 3 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 30151), X-Force (43672), Secunia (SA30978), Vulnerability Center (SBV-18824) , Tenable (33478).

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 6.0

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: حقن SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 33478
Nessus الأسم: Xerox CentreWare Web < 4.6.46 Multiple Vulnerabilities (XRX08-008)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: CentreWare Web 3

الجدول الزمنيالمعلومات

09/07/2008 🔍
09/07/2008 +0 أيام 🔍
09/07/2008 +0 أيام 🔍
10/07/2008 +1 أيام 🔍
10/07/2008 +0 أيام 🔍
10/07/2008 +0 أيام 🔍
10/07/2008 +0 أيام 🔍
11/07/2008 +1 أيام 🔍
14/07/2008 +3 أيام 🔍
17/03/2015 +2437 أيام 🔍
14/08/2019 +1611 أيام 🔍

المصادرالمعلومات

المجهز: xerox.com

استشارة: xforce.iss.net
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2008-3122 (🔍)
GCVE (CVE): GCVE-0-2008-3122
GCVE (VulDB): GCVE-100-43151
X-Force: 43672
SecurityFocus: 30151 - Xerox CentreWare Web Multiple SQL Injection and Cross-Site Scripting Vulnerabilities
Secunia: 30978
OSVDB: 46816 - CVE-2008-3122 - Xerox - CentreWare Web - Multiple SQL Injection Issues
Vulnerability Center: 18824 - Xerox CentreWare Web (CWW) < 4.6.46 Multiple SQL Injection Vulnerabilities, Medium

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 17/03/2015 12:19 PM
تم التحديث: 14/08/2019 02:17 PM
التغييرات: 17/03/2015 12:19 PM (65), 14/08/2019 02:17 PM (7)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!