CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
7.3 | $0-$5k | 0.00 |
Es wurde eine kritische Schwachstelle in Infusionsoft Gravity Forms bis 1.5.10 (Medical Device Software) entdeckt. Es betrifft eine unbekannte Funktion. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-94 vorgenommen. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The Infusionsoft Gravity Forms plugin 1.5.3 through 1.5.10 for WordPress does not properly restrict access, which allows remote attackers to upload arbitrary files and execute arbitrary PHP code via a request to utilities/code_generator.php.
Die Schwachstelle wurde am 26.09.2014 (Website) publik gemacht. Auf wordpress.org kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 16.09.2014 unter CVE-2014-6446 geführt. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1059 für diese Schwachstelle.
Ein öffentlicher Exploit wurde durch Metasploit in Ruby entwickelt und 2 Wochen nach dem Advisory veröffentlicht. Der Download des Exploits kann von securityfocus.com geschehen. Er wird als hoch funktional gehandelt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 17047 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (96800) und Exploit-DB (34925) dokumentiert.
Produkt
Typ
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.3
VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: Metasploit
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 800224
OpenVAS Name: Wordpress Infusionsoft Gravity Forms Add-on Arbitrary File Upload Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
MetaSploit ID: php_wordpress_infusionsoft.rb
MetaSploit Name: Wordpress InfusionSoft Upload Vulnerability
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
TippingPoint: 🔍
Fortigate IPS: 🔍
Timeline
16.09.2014 🔍16.09.2014 🔍
26.09.2014 🔍
26.09.2014 🔍
09.10.2014 🔍
09.10.2014 🔍
09.10.2014 🔍
27.10.2014 🔍
26.03.2015 🔍
29.03.2022 🔍
Quellen
Advisory: 131002Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-6446 (🔍)
X-Force: 96800
Vulnerability Center: 46805 - The Infusionsoft Gravity Forms Plugin for WordPress Remote Code Execution due to a Flaw in Restricting Access, High
SecurityFocus: 70317 - WordPress Infusionsoft Gravity Forms Plugin CVE-2014-6446 Multiple Security Vulnerabilities
OSVDB: 112171
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 26.03.2015 16:14Aktualisierung: 29.03.2022 12:42
Anpassungen: 26.03.2015 16:14 (60), 10.06.2017 09:38 (16), 29.03.2022 12:42 (3)
Komplett: 🔍
Cache ID: 18:D0E:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.