MantisBT حتى 1.2.7 bug_actiongroup_ext_page.php action اجتياز الدليل

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.0$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في MantisBT. تتعلق المشكلة بوظيفة غير معروفة في الملف bug_actiongroup_ext_page.php. ينتج عن التلاعب بالمعامل action حدوث اجتياز الدليل. تحمل هذه الثغرة المعرف CVE-2011-3357. لا يتوفر أي استغلال. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في MantisBT. تتعلق المشكلة بوظيفة غير معروفة في الملف bug_actiongroup_ext_page.php. ينتج عن التلاعب بالمعامل action حدوث اجتياز الدليل. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-22. المشكلة تمت مشاركتها بتاريخ 21/09/2011 (موقع إلكتروني). يمكنك تنزيل التنبيه من github.com.

تحمل هذه الثغرة المعرف CVE-2011-3357. حدث تعيين CVE في 30/08/2011. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1006.

إذا كان هناك قيمة لـ فعالة للغاية، فسيتم التصريح بأنه فعالة للغاية. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 56167. يتم تعيينه إلى العائلة Debian Local Security Checks. إنه يعتمد على المنفذ 0.

الترقية إلى الإصدار 1.2.6 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 49448), X-Force (69588), Secunia (SA45961), Vulnerability Center (SBV-33241) , Tenable (56167).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 7.0

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: اجتياز الدليل
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: فعالة للغاية
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 56167
Nessus الأسم: Debian DSA-2308-1 : mantis - several vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

OpenVAS ID: 70242
OpenVAS الأسم: Debian Security Advisory DSA 2308-1 (mantis)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

D2Sec: Mantisbt < 1.2.8 LFI

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: MantisBT 1.2.6
تصحيح: github.com

الجدول الزمنيالمعلومات

30/08/2011 🔍
05/09/2011 +6 أيام 🔍
13/09/2011 +8 أيام 🔍
13/09/2011 +0 أيام 🔍
18/09/2011 +5 أيام 🔍
21/09/2011 +3 أيام 🔍
21/09/2011 +0 أيام 🔍
23/03/2015 +1279 أيام 🔍
20/11/2021 +2434 أيام 🔍

المصادرالمعلومات

منتج: github.com

استشارة: DSA-2308
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2011-3357 (🔍)
GCVE (CVE): GCVE-0-2011-3357
GCVE (VulDB): GCVE-100-58581

OVAL: 🔍

X-Force: 69588
SecurityFocus: 49448
Secunia: 45961 - Debian update for mantis, Moderately Critical
Vulnerability Center: 33241 - MantisBT before 1.2.8 bug_actiongroup_ext_page.php Local File Inclusion and XSS Vulnerability, High

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 23/03/2015 04:50 PM
تم التحديث: 20/11/2021 02:54 PM
التغييرات: 23/03/2015 04:50 PM (64), 29/01/2018 04:07 PM (12), 20/11/2021 02:49 PM (4), 20/11/2021 02:52 PM (1), 20/11/2021 02:54 PM (2)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!