DB S-Bahn München /public_main_modul.php document_id SQL Injection

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.5$0-$5k0.00

Eine Schwachstelle wurde in DB S-Bahn München - eine genaue Versionsangabe steht aus - ausgemacht. Sie wurde als kritisch eingestuft. Es geht hierbei um eine unbekannte Funktionalität der Datei /public_main_modul.php. Durch das Beeinflussen des Arguments document_id mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-89. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 14.08.2011 als VL-ID 167 in Form eines nicht definierten Advisories (Website) herausgegeben. Das Advisory findet sich auf vulnerability-lab.com. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1505 bezeichnet.

Es wurde sofort nach dem Advisory ein Exploit veröffentlicht. Der Exploit wird unter vulnerability-lab.com zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Ein Suchen von inurl:public_main_modul.php lässt dank Google Hacking potentiell verwundbare Systeme finden.

Die Schwachstelle lässt sich durch das Einspielen des Patches 2011 - Quartal 1 lösen.

Produktinfo

Hersteller

Name

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.5

VulDB Base Score: 6.3
VulDB Temp Score: 5.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: SQL Injection
CWE: CWE-89 / CWE-74 / CWE-707
ATT&CK: T1505

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Google Hack: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Patch: 2011 - Quartal 1

Timelineinfo

14.08.2011 🔍
14.08.2011 +0 Tage 🔍
08.09.2016 +1852 Tage 🔍
11.04.2019 +945 Tage 🔍

Quelleninfo

Advisory: VL-ID 167
Status: Nicht definiert
scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 08.09.2016 09:01
Aktualisierung: 11.04.2019 17:09
Anpassungen: 08.09.2016 09:01 (43), 11.04.2019 17:09 (1)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!