Joomla CMS bis 1.5.21 index.php filter_order_Dir SQL Injection

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.0$0-$5k0.00

Eine kritische Schwachstelle wurde in Joomla CMS (Content Management System) gefunden. Betroffen davon ist ein unbekannter Codeteil der Datei index.php. Durch Manipulation des Arguments filter_order_Dir mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-89. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Multiple SQL injection vulnerabilities in Joomla! 1.5.x before 1.5.22 allow remote attackers to execute arbitrary SQL commands via (1) the filter_order parameter in a com_weblinks category action to index.php, (2) the filter_order_Dir parameter in a com_weblinks category action to index.php, or (3) the filter_order_Dir parameter in a com_messages action to administrator/index.php.

Die Schwachstelle wurde am 18.01.2011 (Website) herausgegeben. Bereitgestellt wird das Advisory unter yehg.net. Die Verwundbarkeit wird seit dem 04.11.2010 mit der eindeutigen Identifikation CVE-2010-4166 gehandelt. Sie ist leicht ausnutzbar. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1505 aus.

Durch die Suche von inurl:index.php können potentiell verwundbare Systeme gefunden werden. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 12730 (Joomla! Multiple SQL Injection Vulnerabilities) zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 1.5.22 vermag dieses Problem zu lösen.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (63023) dokumentiert. Die Schwachstellen 56098 sind ähnlich.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: SQL Injection
CWE: CWE-89 / CWE-74 / CWE-707
ATT&CK: T1505

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: CMS 1.5.22

Timelineinfo

04.11.2010 🔍
18.01.2011 +75 Tage 🔍
18.01.2011 +0 Tage 🔍
18.01.2011 +0 Tage 🔍
06.10.2013 +992 Tage 🔍
19.03.2015 +529 Tage 🔍
21.04.2019 +1494 Tage 🔍

Quelleninfo

Hersteller: joomla.org

Advisory: yehg.net
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2010-4166 (🔍)
X-Force: 63023
Vulnerability Center: 41774 - Joomla! 1.5.0 to 1.5.21 Remote SQL Injection Vulnerability Via Multiple Parameters - CVE-2010-4166, Medium
SecurityFocus: 44674
Secunia: 42133

Siehe auch: 🔍

Eintraginfo

Erstellt: 19.03.2015 23:27
Aktualisierung: 21.04.2019 11:49
Anpassungen: 19.03.2015 23:27 (60), 21.04.2019 11:49 (3)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!