PostNuke 0.750/0.760 Rc2/0.760 Rc3 magpie_slashbox.php Cross Site Scripting
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
In PostNuke 0.750/0.760 Rc2/0.760 Rc3 (Content Management System) wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion der Datei magpie_slashbox.php. Dank der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-80. Mit Auswirkungen muss man rechnen für die Integrität. CVE fasst zusammen:
Multiple cross-site scripting (XSS) vulnerabilities in the RSS module in PostNuke 0.750 and 0.760RC2 and RC3 allow remote attackers to inject arbitrary web script or HTML via the (1) rss_url parameter to magpie_slashbox.php, or the url parameter to (2) magpie_simple.php or (3) magpie_debug.php.Die Schwachstelle wurde am 24.05.2005 durch sp3x von SecurityReason (Website) an die Öffentlichkeit getragen. Das Advisory kann von news.postnuke.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 24.05.2005 mit CVE-2005-1695 vorgenommen. Das Ausnutzen gilt als schwierig. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.007.
Mittels inurl:magpie_slashbox.php können durch Google Hacking potentiell verwundbare Systeme gefunden werden. Für den Vulnerability Scanner Nessus wurde am 13.05.2006 ein Plugin mit der ID 21379 (FreeBSD : postnuke -- multiple vulnerabilities (0274a9f1-0759-11da-bc08-0001020eed82)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet und im Kontext l ausgeführt.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 3 Monate nach der Veröffentlichung der Schwachstelle. Die Entwickler haben offensichtlich fahrlässig langsam reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (20697) und Tenable (21379) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 25385, 25384, 25303 und 25301.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 21379
Nessus Name: FreeBSD : postnuke -- multiple vulnerabilities (0274a9f1-0759-11da-bc08-0001020eed82)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 54492
OpenVAS Name: FreeBSD Ports: postnuke
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
24.05.2005 🔍24.05.2005 🔍
24.05.2005 🔍
24.05.2005 🔍
27.05.2005 🔍
08.08.2005 🔍
13.05.2006 🔍
26.03.2008 🔍
11.03.2015 🔍
07.08.2019 🔍
Quellen
Advisory: news.postnuke.comPerson: sp3x
Firma: SecurityReason
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2005-1695 (🔍)
X-Force: 20697
Vulnerability Center: 18025 - PostNuke RSS Module Vulnerability Allows Remote Attackers to Conduct XSS Attacks, Medium
SecurityFocus: 13789 - PostNuke SQL Injection and Cross-Site Scripting Vulnerabilities
OSVDB: 16797 - PostNuke RSS Module magpie_simple.php url Parameter XSS
Siehe auch: 🔍
Eintrag
Erstellt: 11.03.2015 11:41Aktualisierung: 07.08.2019 18:40
Anpassungen: 11.03.2015 11:41 (70), 07.08.2019 18:40 (8)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.