Alex Rabe NextGEN Gallery حتى 0.35 على WordPress media-rss.php mode البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
3.9	$0-$5k	0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Alex Rabe NextGEN Gallery حتى 0.35 على WordPress. تتعلق المشكلة بوظيفة غير معروفة في الملف wp-content/plugins/nextgen-gallery/xml/media-rss.php. عند التلاعب بالوسيط mode ينتج البرمجة عبر المواقع. تحمل هذه الثغرة المعرف CVE-2010-1186. يمكن شن الهجوم عن بُعد. علاوة على ذلك، يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Alex Rabe NextGEN Gallery حتى 0.35 على WordPress. تتعلق المشكلة بوظيفة غير معروفة في الملف wp-content/plugins/nextgen-gallery/xml/media-rss.php. عند التلاعب بالوسيط mode ينتج البرمجة عبر المواقع. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-79. المشكلة تمت مشاركتها بتاريخ 06/04/2010 بواسطة Core Security مع CORE Security Technologies (موقع إلكتروني). يمكنك تنزيل التنبيه من wordpress.org.

تحمل هذه الثغرة المعرف CVE-2010-1186. تمت إحالة الـ سي في أي30/03/2010. يمكن شن الهجوم عن بُعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها إثبات المفهوم. يمكن تحميل الاستغلال من securityfocus.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق12348 (NextGEN Gallery Wordpress Plugin XSS Vulnerability).

تحديث النسخة إلى إصدار0.36 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا24266. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 39250), X-Force (57562), Secunia (SA39341) , Vulnerability Center (SBV-25521).

منتجالمعلومات

النوع

• Photo Gallery Software

المجهز

• Alex Rabe

الأسم

• NextGEN Gallery

النسخة

• 0.1
• 0.2
• 0.3
• 0.4
• 0.5
• 0.6
• 0.7
• 0.8
• 0.9
• 0.10
• 0.11
• 0.12
• 0.13
• 0.14
• 0.15
• 0.16
• 0.17
• 0.18
• 0.19
• 0.20
• 0.21
• 0.22
• 0.23
• 0.24
• 0.25
• 0.26
• 0.27
• 0.28
• 0.29
• 0.30
• 0.31
• 0.32
• 0.33
• 0.34
• 0.35

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 3.9

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 3.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Alejandro Rodriguez
تحميل: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍

ترقية: NextGEN Gallery 0.36
Suricata ID: 2011006
Suricata الفئة: 🔍
Suricata رسالة: 🔍

TippingPoint: 🔍

الجدول الزمنيالمعلومات

30/03/2010 🔍
06/04/2010 +7 أيام 🔍
06/04/2010 +0 أيام 🔍
06/04/2010 +0 أيام 🔍
06/04/2010 +0 أيام 🔍
06/04/2010 +0 أيام 🔍
07/04/2010 +1 أيام 🔍
07/04/2010 +0 أيام 🔍
10/04/2010 +3 أيام 🔍
26/04/2010 +15 أيام 🔍
19/03/2015 +1788 أيام 🔍
20/12/2025 +3929 أيام 🔍

المصادرالمعلومات

استشارة: wordpress.org
باحث: Core Security
منظمة: CORE Security Technologies
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2010-1186 (🔍)
GCVE (CVE): GCVE-0-2010-1186
GCVE (VulDB): GCVE-100-52624
X-Force: 57562
SecurityFocus: 39250 - NextGEN Gallery WordPress Plugin 'xml/media-rss.php' Cross Site Scripting Vulnerability
Secunia: 39341 - WordPress NextGEN Gallery Plugin "mode" Cross-Site Scripting, Less Critical
OSVDB: 63574 - NextGEN Gallery Plugin for WordPress wp-content/plugins/nextgen-gallery/xml/media-rss.php mode Parameter XSS
Vulnerability Center: 25521 - NextGEN Gallery Prior to 1.5.2 XSS Vulnerability via the Mode Parameter, Medium
Vupen: ADV-2010-0821

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 19/03/2015 12:22 PM
تم التحديث: 20/12/2025 12:56 PM
التغييرات: 19/03/2015 12:22 PM (63), 16/08/2017 04:18 AM (23), 20/12/2025 12:56 PM (16)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

Want to stay up to date on a daily basis?

Enable the mail alert feature now!