Mywebland myBloggie 2.1.1/2.1.3 search.php post_id SQL Injection
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Es wurde eine kritische Schwachstelle in Mywebland myBloggie 2.1.1/2.1.3 entdeckt. Dabei betrifft es ein unbekannter Prozess der Datei search.php. Durch Manipulation des Arguments post_id mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-89 vorgenommen. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Multiple SQL injection vulnerabilities in myBloggie 2.1.1 allow remote attackers to execute arbitrary SQL commands via (1) the keyword parameter in search.php; or (2) the date_no parameter in viewdate mode, (3) the cat_id parameter in viewcat mode, the (4) month_no or (5) year parameter in viewmonth mode, or (6) post_id parameter in viewid mode to index.php. NOTE: item (1) was discovered to affect 2.1.3 as well.Entdeckt wurde das Problem am 05.05.2005. Die Schwachstelle wurde am 05.05.2005 durch Alberto Trivero (trueend5) (Website) publik gemacht. Das Advisory kann von archives.neohapsis.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 11.05.2005 unter CVE-2005-1500 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1505.
Es wurde vor und nicht erst nach dem Advisory ein Exploit veröffentlicht. Unter archives.neohapsis.com wird der Exploit zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Mittels inurl:search.php können durch Google Hacking potentiell verwundbare Systeme gefunden werden. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 18209 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (20439), Tenable (18209) und Exploit-DB (1023) dokumentiert. Die Schwachstellen 24204, 25127, 25126 und 25125 sind ähnlich.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.9
VulDB Base Score: 7.3
VulDB Temp Score: 6.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: SQL InjectionCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 18209
OpenVAS ID: 18209
OpenVAS Name: myBloggie Multiple Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
18.04.2005 🔍05.05.2005 🔍
05.05.2005 🔍
05.05.2005 🔍
05.05.2005 🔍
11.05.2005 🔍
11.05.2005 🔍
11.05.2005 🔍
17.05.2005 🔍
06.10.2005 🔍
11.03.2015 🔍
01.06.2019 🔍
Quellen
Advisory: archives.neohapsis.comPerson: Alberto Trivero (trueend5)
Status: Nicht definiert
CVE: CVE-2005-1500 (🔍)
X-Force: 20439
Vulnerability Center: 8000 - Multiple SQL Injection in myBloggie 2.1.1 Allow Database Modification, Medium
SecurityFocus: 15017 - MyBloggie Search.PHP SQL Injection Vulnerability
Secunia: 14980 - myBloggie Multiple Vulnerabilities, Moderately Critical
OSVDB: 16362 - myBloggie index.php Multiple Parameter SQL Injection
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 11.03.2015 11:41Aktualisierung: 01.06.2019 15:53
Anpassungen: 11.03.2015 11:41 (78), 01.06.2019 15:53 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.