| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in phpBB 2.0.x ausgemacht. Betroffen davon ist ein unbekannter Prozess der Datei viewtopic.php. Durch Manipulation mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
phpBB ist ein plattformunabhängiges open-source Forum, das PHP und SQL einsetzt. Durch eine SQL Injection wird in der Datei viewtopic.php die Variable topic_id ohne Überprüfung in die SQL-Abfrage übernommen. Durch eine SQL Injection ist es so einem Angreifer möglich, die MD5-Hashwerte der gespeicherten Benutzer-Passwörter des Forums auszulesen. Heise.de hält in ihrer Überschrift zum Thema fälschlicherweise fest, dass die Passwörter direkt ausgelesen werden können. In dem sehr knappen Bugtraq-Posting hat Rick Patel gleich einen Perl-Exploit angefügt. Die Passwörter müssen in jedem Fall mit einer Passwort Cracking Software wie John the Ripper bearbeitet werden. Ein Patch ist weder verfügbar noch angekündigt. Es dürfte jedoch damit zu rechnen sein, dass dieses Problem bei der nächsten Version von phpBB behoben sein wird. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Wahrhaftig, so scheint SQL Injection zur Zeit in Mode zu sein. Durch diese Schwachstelle lassen sich viele aktuelle Web-Anwendungen überlisten, Daten auslesen oder schreiben. Da bei diesem hier beschriebenen Problem ein proof-of-concept Exploit mitgeliefert wurde, ist damit zu rechnen, dass in den kommenden Tagen eine Vielzahl von Skript-Kiddies die neue Schwachstelle ausprobieren wollen. Entsprechend ist es wichtig, dass der Patch schnell kommt und installiert wird. Diese Situation wird nicht gerade begünstigt, denn so scheint es, als sei das Bugtraq-Posting abgesetzt worden, bevor der Hersteller über das Problem informiert wurde.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://www.phpbb.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.0VulDB Meta Temp Score: 4.5
VulDB Base Score: 5.0
VulDB Temp Score: 4.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: SQL InjectionCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Google Hack: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: phpbb.com
Timeline
20.06.2003 🔍20.06.2003 🔍
24.07.2019 🔍
Quellen
Produkt: phpbb.comAdvisory: securityfocus.com⛔
Person: Rick Patel
Status: Nicht definiert
GCVE (VulDB): GCVE-100-115
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 20.06.2003 02:00Aktualisierung: 24.07.2019 16:44
Anpassungen: 20.06.2003 02:00 (49), 24.07.2019 16:44 (2)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.