MediaWiki حتى 1.13.3 البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
3.9	$0-$5k	0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في MediaWiki. المشكلة أثرت على دالة غير معروفة. عند التلاعب ينتج البرمجة عبر المواقع. تم تسمية الثغرة بأسمCVE-2009-0737. يمكن شن الهجوم عن بُعد. لا يوجد استغلال متاح. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في MediaWiki. المشكلة أثرت على دالة غير معروفة. عند التلاعب ينتج البرمجة عبر المواقع. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-79. تم اكتشاف الثغرة في 07/02/2009. تم نشر الضعف 25/02/2009 (موقع إلكتروني). يمكن تحميل الاستشارة من هنا vupen.com.

تم تسمية الثغرة بأسمCVE-2009-0737. تم تعيين CVE في 25/02/2009. يمكن شن الهجوم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.007.

إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. تم اعتبار الثغرة استغلال يوم-صفر غير معلن لمدة لا تقل عن 18 يومًا. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان36780(Fedora 10 : mediawiki-1.14.0-45.fc10 (2009-2231)), يمكنك من الكشف عن وجود هذه الثغرة. ينتمي إلى عائلة Fedora Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. وهو يعتمد على المنفذ0.

إذا تمت الترقية إلى الإصدار 1.12.0، يمكن معالجة هذه المشكلة. يُنصح بترقية المكون المتأثر. تم إصدار وسيلة معالجة محتملة 5 أيام عقب الإفصاح عن الثغرة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 33681), Secunia (SA33881), Vulnerability Center (SBV-21209) , Tenable (36780).

منتجالمعلومات

النوع

• Content Management System

الأسم

• MediaWiki

النسخة

• 1.6.0
• 1.6.1
• 1.6.2
• 1.6.3
• 1.6.4
• 1.6.5
• 1.6.6
• 1.6.7
• 1.6.8
• 1.6.9
• 1.6.10
• 1.6.11
• 1.12.0
• 1.12.1
• 1.12.2
• 1.12.3
• 1.13.0
• 1.13.1
• 1.13.2
• 1.13.3

الرخصة

• مفتوح المصدر

موقع إلكتروني

• منتج: https://www.mediawiki.org/wiki/MediaWiki

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 3.9

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 3.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 36780
Nessus الأسم: Fedora 10 : mediawiki-1.14.0-45.fc10 (2009-2231)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 65007
OpenVAS الأسم: Debian Security Advisory DSA 1901-1 (mediawiki1.7)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: MediaWiki 1.12.0

الجدول الزمنيالمعلومات

07/02/2009 🔍
09/02/2009 +2 أيام 🔍
09/02/2009 +0 أيام 🔍
09/02/2009 +0 أيام 🔍
25/02/2009 +16 أيام 🔍
25/02/2009 +0 أيام 🔍
25/02/2009 +0 أيام 🔍
02/03/2009 +5 أيام 🔍
09/03/2009 +7 أيام 🔍
23/04/2009 +45 أيام 🔍
17/03/2015 +2154 أيام 🔍
30/08/2019 +1627 أيام 🔍

المصادرالمعلومات

منتج: mediawiki.org

استشارة: vupen.com⛔
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2009-0737 (🔍)
GCVE (CVE): GCVE-0-2009-0737
GCVE (VulDB): GCVE-100-46780

OVAL: 🔍

SecurityFocus: 33681 - MediaWiki 'config/index.php' Multiple Cross Site Scripting Vulnerabilities
Secunia: 33881 - MediaWiki Installer Cross-Site Scripting Vulnerabilities, Not Critical
OSVDB: 52034 - MediaWiki - 'config.index.php' Multiple Cross Site Scripting Issues
Vulnerability Center: 21209 - MediaWiki Prior to 1.13.3, 1.12.1 and 1.6.11 Cross-Site-Scripting (XSS) Vulnerability, Medium
Vupen: ADV-2009-0368

إدخالالمعلومات

تم الإنشاء: 17/03/2015 04:11 PM
تم التحديث: 30/08/2019 12:40 PM
التغييرات: 17/03/2015 04:11 PM (77), 30/08/2019 12:40 PM (6)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

Do you want to use VulDB in your project?

Use the official API to access entries easily!