VDB-82568 · CVE-2016-4040 · OpenVAS 103306

dotCMS حتى 3.3.1 Workflow _EXT_15_orderby حقن SQL

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.0$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في dotCMS حتى 3.3.1. تتعلق المشكلة بالوظيفة $software_function في المكون Workflow. تؤدي عملية التلاعب بالوسيط _EXT_15_orderby إلى حقن SQL. تُعرف هذه الثغرة باسم CVE-2016-4040. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في dotCMS حتى 3.3.1. تتعلق المشكلة بالوظيفة $software_function في المكون Workflow. تؤدي عملية التلاعب بالوسيط _EXT_15_orderby إلى حقن SQL. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تم الإبلاغ عنها بتاريخ 19/04/2016 (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على dotcms.com.

تُعرف هذه الثغرة باسم CVE-2016-4040. تم تخصيص CVE في 19/04/2016. الهجوم يمكن أن يتم عن بُعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1505.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 3.3.2. يُفضل ترقية المكون المصاب.

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.2
VulDB الدرجة المؤقتة للميتا: 7.1

VulDB الدرجة الأساسية: 7.2
VulDB الدرجة المؤقتة: 6.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.2
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: حقن SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

OpenVAS ID: 103306
OpenVAS الأسم: dotCMS SQL Injection Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍
ترقية: dotCMS 3.3.2
تصحيح: github.com

الجدول الزمنيالمعلومات

19/04/2016 🔍
19/04/2016 +0 أيام 🔍
19/04/2016 +0 أيام 🔍
20/04/2016 +1 أيام 🔍
25/07/2022 +2287 أيام 🔍

المصادرالمعلومات

استشارة: bc4db5d71dc67015572f8e4c6fdf87e29b854d02
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2016-4040 (🔍)
GCVE (CVE): GCVE-0-2016-4040
GCVE (VulDB): GCVE-100-82568
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 20/04/2016 11:04 AM
تم التحديث: 25/07/2022 12:16 PM
التغييرات: 20/04/2016 11:04 AM (54), 22/05/2019 09:48 AM (10), 25/07/2022 12:16 PM (4)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!