Pro2col StingRay FTS Username Cross-Site-Scripting

EintragHistoryDiffjsonxmlCTI

Eine Schwachstelle wurde in Pro2col Stingray FTS entdeckt. Sie wurde als problematisch eingestuft. Hierbei geht es um eine nicht exakt ausgemachte Funktion. Durch die Manipulation des Arguments Username mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-80. Die Schwachstelle wurde am 12.09.2008 von Marc Ruef durch scip AG mittels Mailinglist Post (Bugtraq) herausgegeben. Bereitgestellt wird das Advisory unter seclists.org. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2008-10001 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1059.007 aus. Er wird als nicht definiert gehandelt. Während seiner Zeit als 0-Day erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

1	38

Feld

exploit_price_0day	2
cna_eol	1
cna_responsible	1
source_cve_cna	1
source_cve	1

Commit Conf

100%	37
90%	8
96%	4
60%	2
95%	2

Approve Conf

100%	37
90%	8
96%	4
60%	2
95%	2

ID	Übermittelt	Benutzer	Feld	Änderung	Bemerkung	Akzeptiert	Status	C
12122204	28.01.2022	VulD...	price_0day	$5k-$25k	see exploit price documentation	28.01.2022	akzeptiert	90
12122203	28.01.2022	VulD...	eol	1		28.01.2022	akzeptiert	100
12122202	28.01.2022	VulD...	responsible	VulDB		28.01.2022	akzeptiert	100
12122201	28.01.2022	VulD...	cve_cna	VulDB	cve.org	28.01.2022	akzeptiert	100
12122200	28.01.2022	VulD...	cve	CVE-2008-10001	cve.org	28.01.2022	akzeptiert	100
319342	07.06.2019	VulD...	cwe	80 (Cross Site Scripting)		07.06.2019	akzeptiert	90
319350	12.09.2008	VulD...	cvss3_vuldb_pr	L	see CVSS documentation	12.09.2008	akzeptiert	60
319349	12.09.2008	VulD...	cvss2_vuldb_au	S	see CVSS documentation	12.09.2008	akzeptiert	60
319348	12.09.2008	VulD...	cvss3_vuldb_rc	X	see CVSS documentation	12.09.2008	akzeptiert	90
319347	12.09.2008	VulD...	cvss3_vuldb_rl	O	see CVSS documentation	12.09.2008	akzeptiert	90
319346	12.09.2008	VulD...	cvss3_vuldb_e	X	see CVSS documentation	12.09.2008	akzeptiert	90
319345	12.09.2008	VulD...	cvss2_vuldb_rc	ND	see CVSS documentation	12.09.2008	akzeptiert	90
319344	12.09.2008	VulD...	cvss2_vuldb_rl	OF	see CVSS documentation	12.09.2008	akzeptiert	90
319343	12.09.2008	VulD...	cvss2_vuldb_e	ND	see CVSS documentation	12.09.2008	akzeptiert	90
319341	12.09.2008	VulD...	expert	Eine klassische Lücke mit klassischem Impact: Während die Lücke sicherlich nicht hochkritisch einzustufen ist, sollten Administratoren betroffener Systeme sich bereithalten um einen allfälligen Patch zeitnah einspielen zu können.		12.09.2008	akzeptiert	100
319340	12.09.2008	VulD...	description	Stingray FTS ist ein File Transfer Server, der zum Verschieben von Dateien über beliebige Netzwerke verwendet werden kann. Marc Ruef der scip AG fand eine Schwachstelle, bei der durch fehlende Eingabevalidierung im Login-Dokument beliebiger Scriptcode im Kontext der Applikation zur Ausführung gebracht werden kann. Dadurch lassen sich klassische webbasierte Angriffsvektoren ausnutzen.		12.09.2008	akzeptiert	100
319339	12.09.2008	VulD...	affected	Stringray FTS		12.09.2008	akzeptiert	100
319338	12.09.2008	VulD...	title	Pro2col StingRay FTS Username Cross-Site-Scripting		12.09.2008	akzeptiert	100
319337	12.09.2008	VulD...	name	Upgrade		12.09.2008	akzeptiert	100
319336	12.09.2008	VulD...	price_0day	$5k-$25k	see exploit price documentation	12.09.2008	akzeptiert	100

33 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 33 results.

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!