| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Monster Menus حتى 6.x-6.59. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. أسم الثغرة الأمنية هوCVE-2013-4230. لا يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.
التفاصيل
تم أكتشاف ثغرة أمنية في Monster Menus حتى 6.x-6.59. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-264. تم الإعلان عن الثغرة 21/08/2013 (موقع إلكتروني). يمكن عرض الاستشارة من هنا drupal.org.
أسم الثغرة الأمنية هوCVE-2013-4230. حدث تعيين CVE في 12/06/2013. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1068.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k.
الترقية إلى الإصدار 6.x-6.60 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 61711), X-Force (86326) , Secunia (SA54391).
منتج
الأسم
النسخة
- 6.x-6.0
- 6.x-6.1
- 6.x-6.2
- 6.x-6.3
- 6.x-6.4
- 6.x-6.5
- 6.x-6.6
- 6.x-6.7
- 6.x-6.8
- 6.x-6.9
- 6.x-6.10
- 6.x-6.11
- 6.x-6.12
- 6.x-6.13
- 6.x-6.14
- 6.x-6.15
- 6.x-6.16
- 6.x-6.17
- 6.x-6.18
- 6.x-6.19
- 6.x-6.20
- 6.x-6.21
- 6.x-6.22
- 6.x-6.23
- 6.x-6.24
- 6.x-6.25
- 6.x-6.26
- 6.x-6.27
- 6.x-6.28
- 6.x-6.29
- 6.x-6.30
- 6.x-6.31
- 6.x-6.32
- 6.x-6.33
- 6.x-6.34
- 6.x-6.35
- 6.x-6.36
- 6.x-6.37
- 6.x-6.38
- 6.x-6.39
- 6.x-6.40
- 6.x-6.41
- 6.x-6.42
- 6.x-6.43
- 6.x-6.44
- 6.x-6.45
- 6.x-6.46
- 6.x-6.47
- 6.x-6.48
- 6.x-6.49
- 6.x-6.50
- 6.x-6.51
- 6.x-6.52
- 6.x-6.53
- 6.x-6.54
- 6.x-6.55
- 6.x-6.56
- 6.x-6.57
- 6.x-6.58
- 6.x-6.59
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 6.0
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Monster Menus 6.x-6.60
الجدول الزمني
12/06/2013 🔍07/08/2013 🔍
08/08/2013 🔍
21/08/2013 🔍
21/08/2013 🔍
24/03/2015 🔍
27/08/2025 🔍
المصادر
استشارة: drupal.orgالحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2013-4230 (🔍)
GCVE (CVE): GCVE-0-2013-4230
GCVE (VulDB): GCVE-100-64736
X-Force: 86326
SecurityFocus: 61711 - Drupal Monster Menus Module Access Bypass Vulnerability
Secunia: 54391 - Drupal Monster Menus Module Security Bypass and Script Insertion Vulnerabilities, Less Critical
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 24/03/2015 03:54 PMتم التحديث: 27/08/2025 05:59 PM
التغييرات: 24/03/2015 03:54 PM (50), 18/03/2019 08:32 AM (7), 27/08/2025 05:59 PM (19)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق