VDB-82930 · BID 15133 · SA16946

MySource Span.php PEAR_PATH تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.3$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في MySource. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من الملف Span.php. عند التلاعب بالوسيط PEAR_PATH ينتج تجاوز الصلاحيات. لا يوجد أي استغلال متوفر.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في MySource. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من الملف Span.php. عند التلاعب بالوسيط PEAR_PATH ينتج تجاوز الصلاحيات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-73. تم اكتشاف الثغرة في 30/09/2005. تم إصدار التحذير حول الضعف 18/10/2005 عن طريق Secunia Security Advisories بالتعاون مع Secunia (موقع إلكتروني). يمكن قراءة الاستشارة من هنا secunia.com.

يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. تم اعتبار الثغرة استغلال يوم-صفر غير معلن لمدة لا تقل عن 18 يومًا. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 15133) , Secunia (SA16946).

منتجالمعلومات

الأسم

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 6.3

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-73
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة
Google Hack: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

30/09/2005 🔍
18/10/2005 +17 أيام 🔍
18/10/2005 +0 أيام 🔍
18/10/2005 +0 أيام 🔍
18/10/2005 +0 أيام 🔍
27/04/2016 +3843 أيام 🔍
28/10/2018 +914 أيام 🔍

المصادرالمعلومات

استشارة: secunia.com
باحث: Secunia Security Advisories
منظمة: Secunia
الحالة: غير معرفة

GCVE (VulDB): GCVE-100-82930
SecurityFocus: 15133 - MySource Multiple Remote File Include Vulnerabilities
Secunia: 16946 - MySource Cross-Site Scripting and File Inclusion Vulnerabilities, Highly Critical
OSVDB: 20041 - MySource Span.php PEAR_PATH Remote File Inclusion

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 27/04/2016 05:24 PM
تم التحديث: 28/10/2018 08:19 AM
التغييرات: 27/04/2016 05:24 PM (44), 28/10/2018 08:19 AM (7)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!