Adobe ColdFusion 9.0/9.0.1/9.0.2/10.0 Directory cfcexplorer.cfc path تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Adobe ColdFusion 9.0/9.0.1/9.0.2/10.0. تتعلق المشكلة بوظيفة غير معروفة في الملف CFIDE/componentutils/cfcexplorer.cfc في المكون Directory Handler. ينتج عن التلاعب بالمعامل path حدوث تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2013-0629. علاوة على ذلك، يوجد استغلال متاح. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Adobe ColdFusion 9.0/9.0.1/9.0.2/10.0. تتعلق المشكلة بوظيفة غير معروفة في الملف CFIDE/componentutils/cfcexplorer.cfc في المكون Directory Handler. ينتج عن التلاعب بالمعامل path حدوث تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-264. المشكلة تمت مشاركتها بتاريخ 04/01/2013 كـ APSA13-01 كـ استشارة (موقع إلكتروني). يمكنك تنزيل التنبيه من adobe.com. حدث الإفصاح العلني بدون تنسيق مع المورد.
تحمل هذه الثغرة المعرف CVE-2013-0629. حدث تعيين CVE في 18/12/2012. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1068.
إذا كان هناك قيمة لـ فعالة للغاية، فسيتم التصريح بأنه فعالة للغاية. يمكن تحميل الاستغلال من dev.metasploit.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 66526. تصنيف عائلتها هوWindows. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق120771 (Adobe ColdFusion Multiple Vulnerabilities (APSA13-01, APSB13-03)).
إصلاح الخلل جاهز للتحميل من helpx.adobe.com. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة. تم إصدار وسيلة معالجة محتملة 2 أسابيع عقب الإفصاح عن الثغرة.
بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 12892. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 57165), Vulnerability Center (SBV-37910) , Tenable (66526).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.8VulDB الدرجة المؤقتة للميتا: 6.8
VulDB الدرجة الأساسية: 4.8
VulDB الدرجة المؤقتة: 4.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍
CNA الدرجة الأساسية: 7.5
CNA متجه: 🔍
ADP CISA الدرجة الأساسية: 7.5
ADP CISA متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: تعرض للهجوم
المؤلف: metasploit
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV تمت الإضافة: 🔍
KEV حتى متى: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍
KEV إشعار: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 66526
Nessus الأسم: Adobe ColdFusion Multiple Vulnerabilities (APSB13-03) (credentialed check)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 801267
OpenVAS الأسم: Adobe ColdFusion Multiple Vulnerabilities-03 May-2014
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍
تصحيح: helpx.adobe.com
TippingPoint: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
18/12/2012 🔍04/01/2013 🔍
04/01/2013 🔍
04/01/2013 🔍
05/01/2013 🔍
08/01/2013 🔍
08/01/2013 🔍
15/01/2013 🔍
10/04/2013 🔍
10/04/2013 🔍
22/04/2026 🔍
المصادر
المجهز: adobe.comاستشارة: APSA13-01
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2013-0629 (🔍)
GCVE (CVE): GCVE-0-2013-0629
GCVE (VulDB): GCVE-100-7236
SecurityFocus: 57165 - Adobe ColdFusion CVE-2013-0629 Unauthorized Access Vulnerability
OSVDB: 88890
Vulnerability Center: 37910 - [APSB13-03, APSA13-01] Adobe ColdFusion 9.0-9.0.2, 10 Remote Access to Restricted Directories, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 05/01/2013 12:06 PMتم التحديث: 22/04/2026 11:49 AM
التغييرات: 05/01/2013 12:06 PM (87), 26/08/2017 06:38 AM (10), 20/04/2021 02:38 PM (3), 23/04/2024 08:54 PM (28), 14/07/2024 03:03 PM (2), 16/07/2024 10:47 PM (12), 09/09/2024 10:29 PM (1), 04/02/2025 11:38 PM (11), 22/04/2026 11:49 AM (11)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق