Francisco Burzi PHP-Nuke 4.0.4/4.4 bbcode_ref.php Benutzername Directory Traversal
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Francisco Burzi PHP-Nuke 4.0.4/4.4 entdeckt. Betroffen davon ist ein unbekannter Prozess der Datei bb_smilies.php/bbcode_ref.php. Mit der Manipulation des Arguments Benutzername mit der Eingabe .. mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden.
Diese Schwachstelle wird als CVE-2001-0320 gehandelt. Es ist kein Exploit verfügbar.
Details
In Francisco Burzi PHP-Nuke 4.0.4/4.4 (Content Management System) wurde eine sehr kritische Schwachstelle ausgemacht. Es geht um unbekannter Code der Datei bb_smilies.php/bbcode_ref.php. Durch Beeinflussen des Arguments Username mit der Eingabe .. kann eine Directory Traversal-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-22. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
bb_smilies.php and bbcode_ref.php in PHP-Nuke 4.4 allows remote attackers to read arbitrary files and gain PHP administrator privileges by inserting a null character and .. (dot dot) sequences into a malformed username argument.Die Schwachstelle wurde am 03.05.2001 in Form eines nicht definierten Postings (Bugtraq) öffentlich gemacht. Das Advisory findet sich auf archives.neohapsis.com. Die Verwundbarkeit wird als CVE-2001-0320 geführt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 12.05.2019). Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1006 bezeichnet.
Ein Suchen von inurl:bb_smilies.php/bbcode_ref.php lässt dank Google Hacking potentiell verwundbare Systeme finden. Für den Vulnerability Scanner Nessus wurde am 17.02.2003 ein Plugin mit der ID 11236 (PHP-Nuke Detection) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 10869 (PHP-Nuke bb_smilies.php Directory Traversal Vulnerability) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (11236), SecurityFocus (BID 6446†) und Vulnerability Center (SBV-1942†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-16657, VDB-17292, VDB-17610 und VDB-17712. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://bitbucket.org/phpnuke/phpnuke
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.8
VulDB Base Score: 9.8
VulDB Temp Score: 9.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Directory TraversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 11236
Nessus Name: PHP-Nuke Detection
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 10630
OpenVAS Name: PHP-Nuke security vulnerability (bb_smilies.php)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
03.05.2001 🔍03.05.2001 🔍
03.05.2001 🔍
17.02.2003 🔍
04.09.2003 🔍
04.07.2014 🔍
12.05.2019 🔍
Quellen
Hersteller: bitbucket.orgAdvisory: archives.neohapsis.com
Status: Nicht definiert
CVE: CVE-2001-0320 (🔍)
GCVE (CVE): GCVE-0-2001-0320
GCVE (VulDB): GCVE-100-16675
SecurityFocus: 6446
Vulnerability Center: 1942 - PHP-Nuke Allows Files Disclosure, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 04.07.2014 10:54Aktualisierung: 12.05.2019 11:41
Anpassungen: 04.07.2014 10:54 (70), 12.05.2019 11:41 (1)
Komplett: 🔍
Cache ID: 216:335:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.