DotNetNuke حتى 5.1.4 البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.3$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في DotNetNuke حتى 5.1.4. المشكلة أثرت على دالة غير معروفة. عند التلاعب ينتج البرمجة عبر المواقع. تم تسمية الثغرة بأسمCVE-2009-4110. يمكن شن الهجوم هذا عن بعد. الإكسبلويت غير متوفرة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في DotNetNuke حتى 5.1.4. المشكلة أثرت على دالة غير معروفة. عند التلاعب ينتج البرمجة عبر المواقع. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-79. تم نشر الضعف 26/11/2009 بواسطة Scott Bell (موقع إلكتروني). يمكن تحميل الاستشارة من هنا xforce.iss.net.

تم تسمية الثغرة بأسمCVE-2009-4110. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان42979(DNN (DotNetNuke) < 5.2.0 SearchResults.aspx XSS), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تم إسناده إلى عائلة CGI abuses : XSS.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 37139), X-Force (54453), Vulnerability Center (SBV-24284) , Tenable (42979).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 4.3

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 42979
Nessus الأسم: DNN (DotNetNuke) < 5.2.0 SearchResults.aspx XSS
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 800152
OpenVAS الأسم: DotNetNuke Cross Site Scripting Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

الجدول الزمنيالمعلومات

26/11/2009 🔍
26/11/2009 +0 أيام 🔍
26/11/2009 +0 أيام 🔍
26/11/2009 +0 أيام 🔍
27/11/2009 +1 أيام 🔍
28/11/2009 +0 أيام 🔍
29/11/2009 +1 أيام 🔍
02/12/2009 +3 أيام 🔍
07/12/2009 +5 أيام 🔍
18/03/2015 +1927 أيام 🔍
29/04/2026 +4060 أيام 🔍

المصادرالمعلومات

استشارة: xforce.iss.net
باحث: Scott Bell
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2009-4110 (🔍)
GCVE (CVE): GCVE-0-2009-4110
GCVE (VulDB): GCVE-100-50959
X-Force: 54453
SecurityFocus: 37139 - DotNetNuke Cross Site Scripting and Information Disclosure Vulnerabilities
OSVDB: 60519 - DotNetNuke Search Functionality Unspecified XSS
Vulnerability Center: 24284 - DotNetNuke 4.8 - 5.1.4 Search Functionality Remote Cross-Site Scripting (XSS) Vulnerability, Medium

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 18/03/2015 03:15 PM
تم التحديث: 29/04/2026 03:36 AM
التغييرات: 18/03/2015 03:15 PM (59), 17/02/2017 12:31 PM (10), 28/08/2021 09:16 AM (4), 28/08/2021 09:20 AM (1), 29/04/2026 03:36 AM (15)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!