| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in PHP 3.0/4.0 entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente Error Log Handler. Durch das Beeinflussen mit unbekannten Daten kann eine Format String-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2000-0967. Zusätzlich gibt es einen verfügbaren Exploit. Diese Schwachstelle gilt aufgrund ihrer speziellen Ausprägung als historisch interessant. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Eine Schwachstelle wurde in PHP 3.0/4.0 (Programming Language Software) gefunden. Sie wurde als kritisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Komponente Error Log Handler. Durch Manipulieren mit einer unbekannten Eingabe kann eine Format String-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-134. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
PHP 3 and 4 do not properly cleanse user-injected format strings, which allows remote attackers to execute arbitrary commands by triggering error messages that are improperly written to the error logs.Die Schwachstelle wurde am 14.10.2000 durch FIRST von @stake (Website) veröffentlicht. Auf archives.neohapsis.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2000-0967 statt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD zu rechnen (Preisberechnung vom 12.10.2025). Historisch interessant ist diese Schwachstelle unter anderem wegen ihrer speziellen Ausprägung.
Es wurde 2 Monate nach dem Advisory ein Exploit veröffentlicht. Der Exploit wird unter securiteam.com bereitgestellt. Er wird als proof-of-concept gehandelt. Als 0-Day erzielte der Exploit wohl etwa $25k-$100k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 06.09.2012 ein Plugin mit der ID 61849 (Mandrake Linux Security Advisory : mod_php3 (MDKSA-2000:062)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 86056 (PHP Error Logging Format String Vulnerability) zur Prüfung der Schwachstelle an.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Die Entwickler haben entsprechend vorgängig reagiert. Angriffe können durch Snort ID 1086 erkannt werden. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 4005 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (5359), Exploit-DB (220), Tenable (61849), SecurityFocus (BID 1786†) und OSVDB (434†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://www.php.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 8.8
VulDB Base Score: 9.8
VulDB Temp Score: 8.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 61849
Nessus Name: Mandrake Linux Security Advisory : mod_php3 (MDKSA-2000:062)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Snort ID: 1086
Snort Message: SERVER-WEBAPP strings overflow
Snort Klasse: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
Fortigate IPS: 🔍
Timeline
12.10.2000 🔍12.10.2000 🔍
14.10.2000 🔍
06.12.2000 🔍
06.12.2000 🔍
19.12.2000 🔍
12.09.2002 🔍
04.12.2002 🔍
06.09.2012 🔍
01.07.2014 🔍
12.10.2025 🔍
Quellen
Produkt: php.orgAdvisory: archives.neohapsis.com
Person: FIRST
Firma: @stake
Status: Bestätigt
CVE: CVE-2000-0967 (🔍)
GCVE (CVE): GCVE-0-2000-0967
GCVE (VulDB): GCVE-100-16178
X-Force: 5359
SecurityFocus: 1786 - PHP Error Logging Format String Vulnerability
OSVDB: 434 - PHP Error Log Format String Command Injection
Vulnerability Center: 282 - PHP Error Log Format String Command Execution, High
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 02.07.2014 00:44Aktualisierung: 12.10.2025 01:24
Anpassungen: 02.07.2014 00:44 (81), 06.05.2019 06:20 (5), 17.12.2024 10:14 (18), 12.10.2025 01:24 (2)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.