DokuWiki حتى Release 2006-03-09e Permission Check lib/plugins/acl/ajax.php ns تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن DokuWiki. تتأثر وظيفة غير معروفة من الملف lib/plugins/acl/ajax.php من المكون Permission Check. عند التلاعب بالوسيط ns ينتج تجاوز الصلاحيات. تم تسجيل هذه الثغرة تحت الرمز CVE-2010-0288. بالإضافة إلى ذلك، يتوفر استغلال. يُفضل ترقية المكون المصاب.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن DokuWiki. تتأثر وظيفة غير معروفة من الملف lib/plugins/acl/ajax.php من المكون Permission Check. عند التلاعب بالوسيط ns ينتج تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-264. المشكلة تم الافصاح عنها بتاريخ 13/01/2010 (موقع إلكتروني). التنبيه متاح للتنزيل عبر exploit-db.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2010-0288. تم تخصيص CVE في 12/01/2010. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1068.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. يتم مشاركة الاستغلال للتنزيل على exploit-db.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 44059. تم إسناده إلى عائلة CGI abuses. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق116876 (Fedora Update for DokuWiki (FEDORA-2010-0800, FEDORA-2010-0770)).
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار Release 2009-02-14. يُفضل ترقية المكون المصاب.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 37820), X-Force (55661), Secunia (SA38183), Vulnerability Center (SBV-24706) , Tenable (44059).
منتج
النوع
الأسم
النسخة
- 01
- 25
- 2005-07-01
- 2005-07-13
- 2005-09-19
- 2005-09-22
- 2006-03-05
- 2006-03-09
- 2006-11-06
- 2007-06-26
- 2007-07-13
- 2008-05-05
- 2009-02-14
- 2009-02-14b
- 2009-12-25c
- 2010-11-07a
- 2011-05-25
- 2011-05-25a
- 2011-05-25c
- 2012
- 2012-01-25
- 2012-01-25a
- 2012-10-13
- 2013-05-10a
- 2013-12-08
- 2014-05-05a
- 2014-05-05c
- 2014-09-29b
- 2014-09-29c
- 2014-09-29d
- 2016-06-26a
- 2022-07-31a
- 2023-04-04a
- 2024-02-06a
- <=2016-06-26a
- <=2017-02-19c
- <=2017-02-19e
- <=2018-04-22a
- <=Release 2005-07-01
- Rc2009-01-30
- Rc2009-02-06
- Release 2004-07-04
- Release 2004-07-07
- Release 2004-07-12
- Release 2004-07-21
- Release 2004-07-25
- Release 2004-08-08
- Release 2004-08-15a
- Release 2004-08-22
- Release 2004-09-12
- Release 2004-09-25
- Release 2004-09-30
- Release 2005-07-01
- Release 2006-03-05
- Release 2006-03-09
- Release 2006-03-09e
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.6
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: IHTeam
تحميل: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 44059
Nessus الأسم: DokuWiki ajax.php cmd[del] Parameter Security Bypass
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 66820
OpenVAS الأسم: FreeBSD Ports: dokuwiki
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍
ترقية: DokuWiki Release 2009-02-14
الجدول الزمني
12/01/2010 🔍13/01/2010 🔍
13/01/2010 🔍
14/01/2010 🔍
14/01/2010 🔍
14/01/2010 🔍
15/01/2010 🔍
15/01/2010 🔍
19/01/2010 🔍
27/01/2010 🔍
15/02/2010 🔍
18/03/2015 🔍
30/04/2026 🔍
المصادر
استشارة: exploit-db.comالحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2010-0288 (🔍)
GCVE (CVE): GCVE-0-2010-0288
GCVE (VulDB): GCVE-100-51853
OVAL: 🔍
X-Force: 55661
SecurityFocus: 37820
Secunia: 38183 - DokuWiki Multiple Vulnerabilities, Moderately Critical
OSVDB: 61709 - DokuWiki lib/plugins/acl/ajax.php ns Parameter Traversal Arbitrary Directory Listing
Vulnerability Center: 24706 - DokuWiki 2009-12-25 Remote Security Restriction Bypass via the ajax.php Script, Medium
Vupen: ADV-2010-0150
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 18/03/2015 03:15 PMتم التحديث: 30/04/2026 10:26 PM
التغييرات: 18/03/2015 03:15 PM (66), 16/08/2017 04:13 AM (20), 02/09/2021 09:49 AM (3), 01/02/2025 09:43 PM (17), 30/04/2026 10:26 PM (1)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق