Lithium Forum 2017 Q1 Compose Message upload_url erweiterte Rechte
Eine Schwachstelle wurde in Lithium Forum 2017 Q1 entdeckt. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code der Komponente Compose Message Handler. Durch die Manipulation des Arguments upload_url mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-918. Die Schwachstelle wurde am 20.02.2017 von Vibhuti R V Nath als VL-ID 2030 mittels Advisory (Website) herausgegeben. Bereitgestellt wird das Advisory unter vulnerability-lab.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2017-20106 gehandelt. Umgesetzt werden muss der Angriff lokal. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Er wird als proof-of-concept gehandelt. Der Exploit kann von vulnerability-lab.com heruntergeladen werden. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.