Boonex Dolphin حتى 7.1.4 members[] تزوير طلبات عبر المواقع

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
6.3	$0-$5k	0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Boonex Dolphin حتى 7.1.4. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة. تؤدي عملية التلاعب بالوسيط members[] إلى تزوير طلبات عبر المواقع. أسم الثغرة الأمنية هوCVE-2014-4333. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Boonex Dolphin حتى 7.1.4. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة. تؤدي عملية التلاعب بالوسيط members[] إلى تزوير طلبات عبر المواقع. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-352. تم الإعلان عن الثغرة 19/06/2014 (موقع إلكتروني). يمكن عرض الاستشارة من هنا htbridge.com.

أسم الثغرة الأمنية هوCVE-2014-4333. تم إصدار CVE في 19/06/2014. الهجوم يمكن أن يتم عن بُعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 68127), X-Force (93918) , Vulnerability Center (SBV-47360).

منتجالمعلومات

النوع

• Social Network Software

المجهز

• Boonex

الأسم

• Dolphin

النسخة

• 7.0.0
• 7.0.1
• 7.0.2
• 7.0.3
• 7.0.4
• 7.0.5
• 7.0.6
• 7.0.7
• 7.0.8
• 7.0.9
• 7.1.0
• 7.1.1
• 7.1.2
• 7.1.3
• 7.1.4

الرخصة

• مفتوح المصدر

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 6.3

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تزوير طلبات عبر المواقع
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

17/06/2014 🔍
19/06/2014 +2 أيام 🔍
19/06/2014 +0 أيام 🔍
19/06/2014 +0 أيام 🔍
19/06/2014 +0 أيام 🔍
02/12/2014 +166 أيام 🔍
26/03/2015 +114 أيام 🔍
13/06/2017 +810 أيام 🔍

المصادرالمعلومات

استشارة: htbridge.com
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2014-4333 (🔍)
GCVE (CVE): GCVE-0-2014-4333
GCVE (VulDB): GCVE-100-70112
X-Force: 93918
SecurityFocus: 68127 - Boonex Dolphin CVE-2014-4333 Cross Site Request Forgery Vulnerability
Vulnerability Center: 47360 - Boonex Dolphin 7.1.4 and Prior Remote CSRF Vulnerability via the \x27members[]\x27 Parameter, Medium

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 26/03/2015 12:07 PM
تم التحديث: 13/06/2017 08:40 AM
التغييرات: 26/03/2015 12:07 PM (55), 13/06/2017 08:40 AM (4)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

Do you want to use VulDB in your project?

Use the official API to access entries easily!