VDB-83887 · SA19867 · OSVDB 25057

Leadhound agent_camp_expired.pl Cross Site Scripting

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
3.5$0-$5k0.00

In Leadhound - die betroffene Version ist nicht bekannt - (Marketing Software) wurde eine problematische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Verarbeitung der Datei agent_camp_expired.pl. Dank Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-80. Auswirken tut sich dies auf die Integrität.

Die Schwachstelle wurde am 18.04.2006 durch r0t (Website) öffentlich gemacht. Das Advisory findet sich auf pridels.blogspot.com. Der Angriff kann über das Netzwerk angegangen werden. Das Ausnutzen erfordert eine einfache Authentisierung. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1059.007 bezeichnet.

Es wurde vor und nicht erst nach dem Advisory ein Exploit veröffentlicht.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von Secunia (SA19867) dokumentiert. Die Einträge 29936, 29935, 83856 und 83857 sind sehr ähnlich.

Produktinfoedit

Typ

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 3.5
VulDB Meta Temp Score: 3.5

VulDB Base Score: 3.5
VulDB Temp Score: 3.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfoedit

Klasse: Cross Site Scripting
CWE: CWE-80
ATT&CK: T1059.007

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfoedit

18.04.2006 🔍
18.04.2006 +0 Tage 🔍
25.04.2006 +7 Tage 🔍
08.05.2016 +3665 Tage 🔍
29.11.2018 +935 Tage 🔍

Quelleninfoedit

Advisory: pridels.blogspot.com
Person: r0t
Status: Nicht definiert
Secunia: 19867
OSVDB: 25057 - Leadhound agent_camp_expired.pl Multiple Parameter XSS

Siehe auch: 🔍

Eintraginfoedit

Erstellt: 08.05.2016 19:13
Aktualisierung: 29.11.2018 10:10
Anpassungen: (3) software_type source_secunia vulnerability_cwe
Komplett: 🔍

Kommentare

Do you want to use VulDB in your project?

Use the official API to access entries easily!