DotNetNuke حتى 4.8.4 to تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
6.4	$0-$5k	0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في DotNetNuke. تتأثر الوظيفة $software_function. ينتج عن التلاعب بالمعامل to حدوث تجاوز الصلاحيات. يتم تداول هذه الثغرة تحت اسم CVE-2008-7102. الإكسبلويت غير متوفرة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في DotNetNuke. تتأثر الوظيفة $software_function. ينتج عن التلاعب بالمعامل to حدوث تجاوز الصلاحيات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-20. المشكلة تم نشرها بتاريخ 10/09/2008 (موقع إلكتروني). الاستشارة متوفرة هنا dotnetnuke.com.

يتم تداول هذه الثغرة تحت اسم CVE-2008-7102. تم تعيين CVE في 27/08/2009. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 31145), X-Force (45077) , Secunia (SA31893).

منتجالمعلومات

النوع

• Content Management System

الأسم

• DotNetNuke

النسخة

• 2.1.1
• 2.1.2
• 3.0.7
• 3.0.8
• 3.0.11
• 3.1.0
• 3.3.5
• 4.0
• 4.3.5
• 4.4.1
• 4.5.2
• 4.5.4
• 4.5.5
• 4.6.0
• 4.6.1
• 4.6.2
• 4.7.0
• 4.8.0
• 4.8.1
• 4.8.2
• 4.8.3
• 4.8.4

الرخصة

• مفتوح المصدر

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.4

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

OpenVAS ID: 800685
OpenVAS الأسم: DotNetNuke Skin Files Security Bypass Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

09/09/2008 🔍
10/09/2008 +1 أيام 🔍
12/09/2008 +1 أيام 🔍
12/09/2008 +0 أيام 🔍
27/08/2009 +348 أيام 🔍
27/08/2009 +0 أيام 🔍
18/03/2015 +2029 أيام 🔍
29/04/2026 +4060 أيام 🔍

المصادرالمعلومات

استشارة: dotnetnuke.com
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2008-7102 (🔍)
GCVE (CVE): GCVE-0-2008-7102
GCVE (VulDB): GCVE-100-49695
X-Force: 45077 - DotNetNuke skin files security bypass
SecurityFocus: 31145 - DotNetNuke Multiple Security Bypass and Information Disclosure Vulnerabilities
Secunia: 31893 - DotNetNuke Multiple Vulnerabilities, Moderately Critical
OSVDB: 48345 - DotNetNuke Skin Handling Arbitrary ascx File Load Security Bypass

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 18/03/2015 03:15 PM
تم التحديث: 29/04/2026 03:24 AM
التغييرات: 18/03/2015 03:15 PM (59), 22/11/2018 08:38 AM (7), 29/04/2026 03:24 AM (17)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

Do you need the next level of professionalism?

Upgrade your account now!