GeekLog 1.3.7 users.php Cross Site Scripting

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.1$0-$5k0.00

Es wurde eine Schwachstelle in GeekLog 1.3.7 (Blog Software) gefunden. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Datei comment.php/profiles.php/users.php. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-79 vorgenommen. Auswirkungen sind zu beobachten für die Integrität. CVE fasst zusammen:

Multiple cross-site scripting (XSS) vulnerabilities in Geeklog 1.3.7 allow remote attackers to inject arbitrary web script or HTML via the (1) cid parameter to comment.php, (2) uid parameter to profiles.php, (3) uid to users.php, and (4) homepage field.

Die Schwachstelle wurde am 31.12.2003 (Website) publik gemacht. Auf geeklog.net kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 14.10.2007 unter CVE-2003-1347 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1059.007 für diese Schwachstelle.

Er wird als hoch funktional gehandelt. Für den Vulnerability Scanner Nessus wurde am 29.05.2003 ein Plugin mit der ID 11670 (Geeklog <= 1.3.7sr1 Multiple Vulnerabilities (SQLi, XSS, Priv Esc)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext remote ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 11036 (Geeklog Users.PHP Cross Site Scripting Vulnerability) zur Prüfung der Schwachstelle an.

Mitunter wird der Fehler auch in den Datenbanken von X-Force (11075) und Tenable (11670) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 17993, 17994 und 18898.

Produktinfo

Typ

Name

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Cross Site Scripting
CWE: CWE-79
ATT&CK: T1059.007

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Hoch funktional

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 11670
Nessus Name: Geeklog <= 1.3.7sr1 Multiple Vulnerabilities (SQLi, XSS, Priv Esc)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

14.01.2003 🔍
29.05.2003 +135 Tage 🔍
31.12.2003 +216 Tage 🔍
31.12.2003 +0 Tage 🔍
14.10.2007 +1383 Tage 🔍
28.08.2014 +2510 Tage 🔍
16.06.2018 +1388 Tage 🔍

Quelleninfo

Advisory: geeklog.net
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2003-1347 (🔍)
X-Force: 11075 - Geeklog profiles.php, users.php, and comment.php script cross-site scripting
SecurityFocus: 6604 - Geeklog Homepage User Field HTML Injection Vulnerability

Siehe auch: 🔍

Eintraginfo

Erstellt: 28.08.2014 17:55
Aktualisierung: 16.06.2018 10:12
Anpassungen: (5) advisory_confirm_url source_cve_assigned source_securityfocus_date source_securityfocus_class source_xforce
Komplett: 🔍

Kommentare

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!