phpBB bis 2.0.13 Error Message oracle.php Information Disclosure

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.1$0-$5k0.00

Eine problematische Schwachstelle wurde in phpBB (Forum Software) ausgemacht. Davon betroffen ist eine unbekannte Funktion der Datei oracle.php der Komponente Error Message Handler. Durch Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Das hat Auswirkungen auf die Vertraulichkeit. CVE fasst zusammen:

phpBB 2.0.13 and earlier allows remote attackers to obtain sensitive information via a direct request to oracle.php, which reveals the path in a PHP error message.

Entdeckt wurde das Problem am 05.03.2005. Die Schwachstelle wurde am 02.05.2005 (Website) veröffentlicht. Das Advisory kann von securitytracker.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 07.03.2005 als CVE-2005-0659 statt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1592.

Dabei muss 4 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Mittels inurl:oracle.php können durch Google Hacking potentiell verwundbare Systeme gefunden werden. Für den Vulnerability Scanner Nessus wurde am 09.03.2005 ein Plugin mit der ID 17301 (phpBB <= 2.0.13 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext r ausgeführt.

Ein Upgrade vermag dieses Problem zu beheben.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (19599) und Tenable (17301) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 24803 und 24571.

Produktinfo

Typ

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Information Disclosure
CWE: CWE-200 / CWE-284 / CWE-266
ATT&CK: T1592

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 17301
Nessus Name: phpBB <= 2.0.13 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Timelineinfo

05.03.2005 🔍
05.03.2005 +0 Tage 🔍
07.03.2005 +2 Tage 🔍
07.03.2005 +0 Tage 🔍
09.03.2005 +2 Tage 🔍
02.05.2005 +54 Tage 🔍
02.05.2005 +0 Tage 🔍
02.05.2005 +0 Tage 🔍
23.05.2006 +386 Tage 🔍
10.03.2015 +3213 Tage 🔍
18.06.2019 +1561 Tage 🔍

Quelleninfo

Produkt: phpbb.com

Advisory: securitytracker.com
Status: Nicht definiert

CVE: CVE-2005-0659 (🔍)
X-Force: 19599
SecurityTracker: 1013377
Vulnerability Center: 11557 - phpBB Information Disclosure via oracle.php Request, Medium
SecurityFocus: 12736 - PHPBB Session.PHP Autologin User_Level Privilege Escalation Vulnerability
OSVDB: 14571 - CVE-2005-0659 - PhpBB - Full Path Disclosure Issue

Siehe auch: 🔍

Eintraginfo

Erstellt: 10.03.2015 23:05
Aktualisierung: 18.06.2019 16:34
Anpassungen: 10.03.2015 23:05 (66), 18.06.2019 16:34 (8)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!