| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في ownCloud Server حتى 9.0.3. تتعلق المشكلة بوظيفة غير معروفة في المكون Log Handler. عند التلاعب ينتج البرمجة عبر المواقع. تحمل هذه الثغرة المعرف CVE-2016-9459. يتطلب الهجوم الوصول المحلي. الإكسبلويت غير متوفرة. من المستحسن ترقية المكون المتضرر.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في ownCloud Server حتى 9.0.3. تتعلق المشكلة بوظيفة غير معروفة في المكون Log Handler. عند التلاعب ينتج البرمجة عبر المواقع. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-79. تم العثور على الخلل في 10/10/2016. المشكلة تمت مشاركتها بتاريخ 28/03/2017 (GitHub Repository). يمكنك تنزيل التنبيه من github.com.
تحمل هذه الثغرة المعرف CVE-2016-9459. حدث تعيين CVE في 19/11/2016. يتطلب الهجوم الوصول المحلي. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1059.007.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 168 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k.
الترقية إلى الإصدار 9.0.4 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 97284).
منتج
النوع
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.4VulDB الدرجة المؤقتة للميتا: 4.3
VulDB الدرجة الأساسية: 2.8
VulDB الدرجة المؤقتة: 2.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 6.1
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: البرمجة عبر المواقعCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
OpenVAS ID: 801810
OpenVAS الأسم: nextCloud share.js Gallery Application XSS Vulnerability (Windows)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: ownCloud Server 9.0.4
تصحيح: github.com
الجدول الزمني
19/07/2016 🔍10/10/2016 🔍
19/11/2016 🔍
27/03/2017 🔍
28/03/2017 🔍
28/03/2017 🔍
22/11/2022 🔍
المصادر
استشارة: 94975af6db1551c2d23136c2ea22866a5b416070الحالة: غير معرفة
CVE: CVE-2016-9459 (🔍)
GCVE (CVE): GCVE-0-2016-9459
GCVE (VulDB): GCVE-100-98971
SecurityFocus: 97284 - ownCloud and Nextcloud CVE-2016-9459 HTML Injection Vulnerability
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 28/03/2017 10:14 PMتم التحديث: 22/11/2022 04:06 PM
التغييرات: 28/03/2017 10:14 PM (65), 29/12/2019 01:16 PM (3), 22/11/2022 04:06 PM (5)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق