GetSimple CMS bis 3.3.15 theme-edit.php erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.7$0-$5k2.33

Zusammenfassunginfo

Es wurde eine als kritisch klassifizierte Schwachstelle in GetSimple CMS bis 3.3.15 entdeckt. Dabei betrifft es einen unbekannter Codeteil der Datei theme-edit.php. Die Manipulation führt zu erweiterte Rechte. Die Identifikation der Schwachstelle wird mit CVE-2019-11231 vorgenommen. Der Angriff kann über das Netzwerk passieren. Ferner existiert ein Exploit.

Detailsinfo

Eine kritische Schwachstelle wurde in GetSimple CMS bis 3.3.15 (Content Management System) entdeckt. Dies betrifft ein unbekannter Teil der Datei theme-edit.php. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-255. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

An issue was discovered in GetSimple CMS through 3.3.15. insufficient input sanitation in the theme-edit.php file allows upload of files with arbitrary content (PHP code, for example). This vulnerability is triggered by an authenticated user; however, authentication can be bypassed. According to the official documentation for installation step 10, an admin is required to upload all the files, including the .htaccess files, and run a health check. However, what is overlooked is that the Apache HTTP Server by default no longer enables the AllowOverride directive, leading to data/users/admin.xml password exposure. The passwords are hashed but this can be bypassed by starting with the data/other/authorization.xml API key. This allows one to target the session state, since they decided to roll their own implementation. The cookie_name is crafted information that can be leaked from the frontend (site name and version). If a someone leaks the API key and the admin username, then they can bypass authentication. To do so, they need to supply a cookie based on an SHA-1 computation of this known information. The vulnerability exists in the admin/theme-edit.php file. This file checks for forms submissions via POST requests, and for the csrf nonce. If the nonce sent is correct, then the file provided by the user is uploaded. There is a path traversal allowing write access outside the jailed themes directory root. Exploiting the traversal is not necessary because the .htaccess file is ignored. A contributing factor is that there isn't another check on the extension before saving the file, with the assumption that the parameter content is safe. This allows the creation of web accessible and executable files with arbitrary content.

Am 16.05.2019 wurde das Problem entdeckt. Die Schwachstelle wurde am 22.05.2019 veröffentlicht. Die Identifikation der Schwachstelle findet seit dem 14.04.2019 als CVE-2019-11231 statt. Der Angriff kann über das Netzwerk passieren. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1552 für diese Schwachstelle.

Ein öffentlicher Exploit wurde durch truerand0m in Ruby/Metasploit umgesetzt und schon vor und nicht nach dem Advisory veröffentlicht. Der Download des Exploits kann von github.com geschehen. Er wird als hoch funktional gehandelt. Dabei muss 24 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Potentiell verwundbare Systeme können mit dem Google Dork inurl:theme-edit.php gefunden werden.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Exploit-DB (46880) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.0
VulDB Meta Temp Score: 7.7

VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 9.8
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: truerand0m
Programmiersprache: 🔍
Download: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

MetaSploit ID: exploit/multi/http/getsimplecms_unauth_code_exec
MetaSploit Name: GetSimpleCMS Unauthenticated RCE

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

14.04.2019 🔍
28.04.2019 +13 Tage 🔍
16.05.2019 +18 Tage 🔍
22.05.2019 +6 Tage 🔍
23.05.2019 +1 Tage 🔍
04.08.2025 +2265 Tage 🔍

Quelleninfo

Advisory: 152961
Status: Nicht definiert

CVE: CVE-2019-11231 (🔍)
GCVE (CVE): GCVE-0-2019-11231
GCVE (VulDB): GCVE-100-135362
scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 23.05.2019 12:14
Aktualisierung: 04.08.2025 04:36
Anpassungen: 23.05.2019 12:14 (55), 14.06.2020 16:26 (1), 23.09.2023 15:45 (4), 25.08.2024 11:45 (5), 25.08.2024 11:46 (3), 25.08.2024 11:49 (17), 04.08.2025 04:36 (10)
Komplett: 🔍
Editor: misc
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!