MediaWiki bis 1.5.3 Cross Site Scripting

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
3.9$0-$5k0.00

In MediaWiki bis 1.5.3 (Content Management System) wurde eine problematische Schwachstelle gefunden. Betroffen ist ein unbekannter Teil. Dank der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-80. Auswirkungen sind zu beobachten für die Integrität. CVE fasst zusammen:

MediaWiki before 1.5.4 uses a hard-coded "internal placeholder string", which allows remote attackers to bypass protection against cross-site scripting (XSS) attacks and execute Javascript using inline style attributes, which are processed by Internet Explorer.

Am 22.12.2005 wurde das Problem entdeckt. Die Schwachstelle wurde am 22.12.2005 (Website) an die Öffentlichkeit getragen. Auf securityfocus.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 22.12.2005 mit CVE-2005-4501 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1059.007 für diese Schwachstelle.

Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 13.05.2006 ein Plugin mit der ID 21482 (FreeBSD : mediawiki -- hardcoded placeholder string security bypass vulnerability (99015cf5-c4dd-11da-b2fb-000e0c2e438a)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet und im Kontext l ausgeführt.

Ein Upgrade auf die Version 1.5.4 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 4 Monate nach der Veröffentlichung der Schwachstelle. Die Entwickler haben folglich fahrlässig langsam und zu spät reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (23882) und Tenable (21482) dokumentiert.

Produktinfo

Typ

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 3.9

VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Cross Site Scripting
CWE: CWE-80 / CWE-74 / CWE-707
ATT&CK: T1059.007

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 21482
Nessus Name: FreeBSD : mediawiki -- hardcoded placeholder string security bypass vulnerability (99015cf5-c4dd-11da-b2fb-000e0c2e438a)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 56516
OpenVAS Name: FreeBSD Ports: mediawiki
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: MediaWiki 1.5.4

Timelineinfo

22.12.2005 🔍
22.12.2005 +0 Tage 🔍
22.12.2005 +0 Tage 🔍
22.12.2005 +0 Tage 🔍
22.12.2005 +0 Tage 🔍
22.12.2005 +0 Tage 🔍
05.04.2006 +104 Tage 🔍
13.05.2006 +38 Tage 🔍
22.05.2006 +9 Tage 🔍
12.03.2015 +3216 Tage 🔍
18.06.2019 +1559 Tage 🔍

Quelleninfo

Produkt: mediawiki.org

Advisory: securityfocus.com
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2005-4501 (🔍)
X-Force: 23882
Vulnerability Center: 11531 - MediaWiki <1.5.4 XSS via Placeholder String, Medium
SecurityFocus: 16032 - MediaWiki Inline Style Attribute Security Check Bypass Vulnerability
Secunia: 18219
OSVDB: 21960 - MediaWiki - Inline Style Attribute Security Check Bypass Issue
Vupen: ADV-2005-3059

Eintraginfo

Erstellt: 12.03.2015 11:11
Aktualisierung: 18.06.2019 15:02
Anpassungen: 12.03.2015 11:11 (72), 18.06.2019 15:02 (7)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you need the next level of professionalism?

Upgrade your account now!