Apache OFBiz حتى 12.04.06/13.07.02 ModelFormField.java DisplayEntityField.getDescription البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.9$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Apache OFBiz حتى 12.04.06/13.07.02. تتعلق المشكلة بالوظيفة DisplayEntityField.getDescription في الملف ModelFormField.java. تؤدي عملية التلاعب إلى البرمجة عبر المواقع. تُعرف هذه الثغرة باسم CVE-2015-3268. يمكن البدأ بالهجوم هذا عن بعد. الإكسبلويت غير متوفرة. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Apache OFBiz حتى 12.04.06/13.07.02. تتعلق المشكلة بالوظيفة DisplayEntityField.getDescription في الملف ModelFormField.java. تؤدي عملية التلاعب إلى البرمجة عبر المواقع. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-79. المشكلة تم الإبلاغ عنها بتاريخ 12/04/2016 (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على ofbiz.apache.org.

تُعرف هذه الثغرة باسم CVE-2015-3268. حدث تعيين CVE في 10/04/2015. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1059.007.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k.

الترقية إلى الإصدار 12.04.06 , 13.07.03 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 85967) , Vulnerability Center (SBV-58175).

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.1
VulDB الدرجة المؤقتة للميتا: 5.9

VulDB الدرجة الأساسية: 6.1
VulDB الدرجة المؤقتة: 5.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 6.1
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍
ترقية: OFBiz 12.04.06/13.07.03

الجدول الزمنيالمعلومات

10/04/2015 🔍
08/04/2016 +364 أيام 🔍
12/04/2016 +3 أيام 🔍
12/04/2016 +0 أيام 🔍
12/04/2016 +0 أيام 🔍
13/04/2016 +1 أيام 🔍
14/04/2016 +1 أيام 🔍
13/07/2022 +2281 أيام 🔍

المصادرالمعلومات

المجهز: apache.org

استشارة: 136638
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2015-3268 (🔍)
GCVE (CVE): GCVE-0-2015-3268
GCVE (VulDB): GCVE-100-82211
SecurityFocus: 85967 - Apache OFBiz CVE-2015-3268 HTML Injection Vulnerability
SecurityTracker: 1035514
Vulnerability Center: 58175 - Apache OFBiz Remote XSS via the Description Attribute of a Display Entity Element in ModelFormField.java, Medium

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 13/04/2016 09:59 AM
تم التحديث: 13/07/2022 06:44 PM
التغييرات: 13/04/2016 09:59 AM (58), 04/02/2019 02:45 PM (12), 13/07/2022 06:44 PM (4)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!