PostNuke 0.760 Rc3 pnadminapi.php skin Directory Traversal

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.1$0-$5k0.00

Eine Schwachstelle wurde in PostNuke 0.760 Rc3 (Content Management System) gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um unbekannter Programmcode der Datei pnadminapi.php. Durch Manipulation des Arguments skin mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-22. Das hat Auswirkungen auf die Vertraulichkeit. CVE fasst zusammen:

Directory traversal vulnerability in pnadminapi.php in the Xanthia module in PostNuke 0.760-RC3 allows remote administrators to read arbitrary files via a .. (dot dot) in the skin parameter.

Entdeckt wurde das Problem am 21.05.2005. Die Schwachstelle wurde am 24.05.2005 durch Maksymilian Arciemowicz in Form eines nicht definierten Postings (Bugtraq) veröffentlicht. Das Advisory kann von marc.theaimsgroup.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 24.05.2005 als CVE-2005-1699 statt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1006.

Dabei muss 2 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Mittels inurl:pnadminapi.php können durch Google Hacking potentiell verwundbare Systeme gefunden werden. Für den Vulnerability Scanner Nessus wurde am 23.05.2005 ein Plugin mit der ID 18360 (PostNuke <= 0.760 RC4a Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext r ausgeführt.

Ein Upgrade vermag dieses Problem zu beheben.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (20696) und Tenable (18360) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 25305, 25303, 25302 und 25228.

Produktinfo

Typ

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Directory Traversal
CWE: CWE-22
ATT&CK: T1006

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 18360
Nessus Name: PostNuke <= 0.760 RC4a Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Timelineinfo

21.05.2005 🔍
21.05.2005 +0 Tage 🔍
21.05.2005 +0 Tage 🔍
23.05.2005 +2 Tage 🔍
24.05.2005 +1 Tage 🔍
24.05.2005 +0 Tage 🔍
24.05.2005 +0 Tage 🔍
06.06.2005 +13 Tage 🔍
11.03.2015 +3565 Tage 🔍
02.06.2019 +1544 Tage 🔍

Quelleninfo

Advisory: marc.theaimsgroup.com
Person: Maksymilian Arciemowicz
Status: Nicht definiert

CVE: CVE-2005-1699 (🔍)
X-Force: 20696
Vulnerability Center: 8227 - Directory Traversal in PostNuke via pnadminapi.php in the Xanthia Module, Medium
SecurityFocus: 13706 - PostNuke Multiple Remote Input Validation Vulnerabilities
OSVDB: 16785 - CVE-2005-1699 - PostNuke - Directory Traversal Issue

Siehe auch: 🔍

Eintraginfo

Erstellt: 11.03.2015 11:41
Aktualisierung: 02.06.2019 09:01
Anpassungen: 11.03.2015 11:41 (64), 02.06.2019 09:01 (8)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!