DokuWiki حتى Release 2006-03-09e Permission Check lib/plugins/acl/ajax.php ns تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.6$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن DokuWiki. تتأثر وظيفة غير معروفة من الملف lib/plugins/acl/ajax.php من المكون Permission Check. عند التلاعب بالوسيط ns ينتج تجاوز الصلاحيات. تم تسجيل هذه الثغرة تحت الرمز CVE-2010-0288. بالإضافة إلى ذلك، يتوفر استغلال. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن DokuWiki. تتأثر وظيفة غير معروفة من الملف lib/plugins/acl/ajax.php من المكون Permission Check. عند التلاعب بالوسيط ns ينتج تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-264. المشكلة تم الافصاح عنها بتاريخ 13/01/2010 (موقع إلكتروني). التنبيه متاح للتنزيل عبر exploit-db.com.

تم تسجيل هذه الثغرة تحت الرمز CVE-2010-0288. تم تخصيص CVE في 12/01/2010. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1068.

في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. يتم مشاركة الاستغلال للتنزيل على exploit-db.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 44059. تم إسناده إلى عائلة CGI abuses. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق116876 (Fedora Update for DokuWiki (FEDORA-2010-0800, FEDORA-2010-0770)).

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار Release 2009-02-14. يُفضل ترقية المكون المصاب.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 37820), X-Force (55661), Secunia (SA38183), Vulnerability Center (SBV-24706) , Tenable (44059).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.6

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: IHTeam
تحميل: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 44059
Nessus الأسم: DokuWiki ajax.php cmd[del] Parameter Security Bypass
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 66820
OpenVAS الأسم: FreeBSD Ports: dokuwiki
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍

ترقية: DokuWiki Release 2009-02-14

الجدول الزمنيالمعلومات

12/01/2010 🔍
13/01/2010 +1 أيام 🔍
13/01/2010 +0 أيام 🔍
14/01/2010 +1 أيام 🔍
14/01/2010 +0 أيام 🔍
14/01/2010 +0 أيام 🔍
15/01/2010 +1 أيام 🔍
15/01/2010 +0 أيام 🔍
19/01/2010 +3 أيام 🔍
27/01/2010 +8 أيام 🔍
15/02/2010 +19 أيام 🔍
18/03/2015 +1857 أيام 🔍
30/04/2026 +4061 أيام 🔍

المصادرالمعلومات

استشارة: exploit-db.com
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2010-0288 (🔍)
GCVE (CVE): GCVE-0-2010-0288
GCVE (VulDB): GCVE-100-51853

OVAL: 🔍

X-Force: 55661
SecurityFocus: 37820
Secunia: 38183 - DokuWiki Multiple Vulnerabilities, Moderately Critical
OSVDB: 61709 - DokuWiki lib/plugins/acl/ajax.php ns Parameter Traversal Arbitrary Directory Listing
Vulnerability Center: 24706 - DokuWiki 2009-12-25 Remote Security Restriction Bypass via the ajax.php Script, Medium
Vupen: ADV-2010-0150

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 18/03/2015 03:15 PM
تم التحديث: 30/04/2026 10:26 PM
التغييرات: 18/03/2015 03:15 PM (66), 16/08/2017 04:13 AM (20), 02/09/2021 09:49 AM (3), 01/02/2025 09:43 PM (17), 30/04/2026 10:26 PM (1)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!