VDB-83881 · SA19867 · OSVDB 25051

Leadhound agent_affil_code.pl Cross Site Scripting

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
3.5$0-$5k0.00

In Leadhound - die betroffene Version ist nicht bekannt - (Marketing Software) wurde eine problematische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktionalität der Datei agent_affil_code.pl. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-80. Dies hat Einfluss auf die Integrität.

Die Schwachstelle wurde am 18.04.2006 durch r0t (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter pridels.blogspot.com. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1059.007 aus.

Es wurde vor und nicht erst nach dem Advisory ein Exploit veröffentlicht.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von Secunia (SA19867) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 29936, 29935, 83856 und 83857.

Produktinfoedit

Typ

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 3.5
VulDB Meta Temp Score: 3.5

VulDB Base Score: 3.5
VulDB Temp Score: 3.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfoedit

Klasse: Cross Site Scripting
CWE: CWE-80
ATT&CK: T1059.007

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfoedit

18.04.2006 🔍
18.04.2006 +0 Tage 🔍
25.04.2006 +7 Tage 🔍
08.05.2016 +3665 Tage 🔍
29.11.2018 +935 Tage 🔍

Quelleninfoedit

Advisory: pridels.blogspot.com
Person: r0t
Status: Nicht definiert
Secunia: 19867
OSVDB: 25051 - Leadhound agent_affil_code.pl Multiple Parameter XSS

Siehe auch: 🔍

Eintraginfoedit

Erstellt: 08.05.2016 19:13
Aktualisierung: 29.11.2018 10:09
Anpassungen: (3) software_type source_secunia vulnerability_cwe
Komplett: 🔍

Kommentare

Want to stay up to date on a daily basis?

Enable the mail alert feature now!