Zen Cart bis 1.2.0d admin/record_company.php record_company_image schwache Authentisierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
In Zen Cart bis 1.2.0d (Warehouse Management System Software) wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei geht es um ein unbekannter Codeteil der Datei admin/record_company.php. Durch Manipulieren des Arguments record_company_image mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-287. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Zen Cart 1.3.8a, 1.3.8, and earlier does not require administrative authentication for admin/record_company.php, which allows remote attackers to execute arbitrary code by uploading a .php file via the record_company_image parameter in conjunction with a PATH_INFO of password_forgotten.php, then accessing this file via a direct request to the file in images/.Die Schwachstelle wurde am 23.06.2009 (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter milw0rm.com. Die Verwundbarkeit wird seit dem 29.06.2009 als CVE-2009-2255 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.
Es wurde direkt nach dem Advisory ein Exploit veröffentlicht. Der Download des Exploits kann von securityfocus.com geschehen. Er wird als hoch funktional gehandelt. Durch die Suche von inurl:admin/record_company.php können potentiell verwundbare Systeme gefunden werden. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 39501 (Zen Cart password_forgotten.php Admin Access Bypass) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet.
Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Es wurde demnach vorgängig gehandelt. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 9417 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (51316) und Tenable (39501) dokumentiert. Die Schwachstellen 48792 sind ähnlich.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.3
VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 39501
Nessus Name: Zen Cart password_forgotten.php Admin Access Bypass
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 100894
OpenVAS Name: Zen Cart Arbitrary Code Execution Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
D2Sec: Zen Cart 1.3.8a File Upload
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
TippingPoint: 🔍
Fortigate IPS: 🔍
Timeline
21.06.2009 🔍23.06.2009 🔍
23.06.2009 🔍
23.06.2009 🔍
23.06.2009 🔍
24.06.2009 🔍
29.06.2009 🔍
30.06.2009 🔍
30.06.2009 🔍
17.03.2015 🔍
12.08.2021 🔍
Quellen
Advisory: milw0rm.com⛔Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2009-2255 (🔍)
X-Force: 51316
Vulnerability Center: 22736 - Zen Cart 1.3.8 \x27record_company.php\x27 Remote Arbitrary Code Execution Vulnerability, High
SecurityFocus: 35467 - Zen Cart 'record_company.php' Remote Code Execution Vulnerability
Secunia: 35550
OSVDB: 55344 - Zen Cart admin/record_company.php frmdt_content Parameter Arbitrary PHP Code Execution
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 17.03.2015 23:38Aktualisierung: 12.08.2021 07:58
Anpassungen: 17.03.2015 23:38 (69), 29.01.2018 16:08 (12), 12.08.2021 07:53 (3), 12.08.2021 07:58 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.