Joomla CMS حتى 1.6.6 searchword البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
4.1	$0-$5k	0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Joomla CMS. تتأثر وظيفة غير معروفة. ينتج عن التلاعب بالمعامل searchword حدوث البرمجة عبر المواقع. تم تسجيل هذه الثغرة تحت الرمز CVE-2011-2710. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Joomla CMS. تتأثر وظيفة غير معروفة. ينتج عن التلاعب بالمعامل searchword حدوث البرمجة عبر المواقع. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-79. المشكلة تم الافصاح عنها بتاريخ 27/07/2011 (موقع إلكتروني). التنبيه متاح للتنزيل عبر yehg.net.

تم تسجيل هذه الثغرة تحت الرمز CVE-2011-2710. تمت إحالة الـ سي في أي11/07/2011. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق12740 (Joomla! Multiple Cross-Site Scripting Vulnerabilities).

تحديث النسخة إلى إصدار1.7.0 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: X-Force (68752) , Vulnerability Center (SBV-41400).

منتجالمعلومات

النوع

• Content Management System

المجهز

• Joomla

الأسم

• CMS

النسخة

• 1.5.0
• 1.5.1
• 1.5.2
• 1.5.3
• 1.5.4
• 1.5.5
• 1.5.6
• 1.5.7
• 1.5.8
• 1.5.9
• 1.5.10
• 1.5.11
• 1.5.12
• 1.5.13
• 1.5.14
• 1.5.15
• 1.5.16
• 1.5.17
• 1.5.18
• 1.5.19
• 1.5.20
• 1.5.21
• 1.5.22
• 1.5.23
• 1.6.0
• 1.6.1
• 1.6.3
• 1.6.4
• 1.6.5
• 1.6.6

الرخصة

• مفتوح المصدر

موقع إلكتروني

• المجهز: https://www.joomla.org/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 4.1

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

OpenVAS ID: 902541
OpenVAS الأسم: Joomla! CMS Multiple Cross Site Scripting Vulnerabilities - July 2011
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: CMS 1.7.0
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

11/07/2011 🔍
21/07/2011 +10 أيام 🔍
27/07/2011 +6 أيام 🔍
27/07/2011 +0 أيام 🔍
10/09/2013 +776 أيام 🔍
23/03/2015 +559 أيام 🔍
12/01/2025 +3583 أيام 🔍

المصادرالمعلومات

المجهز: joomla.org

استشارة: yehg.net
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2011-2710 (🔍)
GCVE (CVE): GCVE-0-2011-2710
GCVE (VulDB): GCVE-100-58104
X-Force: 68752
Vulnerability Center: 41400 - Joomla! Before 1.7.0 Remote XSS Vulnerabilities via Application.php or search in Index.php, Medium

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 23/03/2015 04:50 PM
تم التحديث: 12/01/2025 01:13 AM
التغييرات: 23/03/2015 04:50 PM (61), 21/04/2019 11:50 AM (2), 12/01/2025 01:13 AM (19)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

Want to stay up to date on a daily basis?

Enable the mail alert feature now!