GeekLog 1.3.5 Sr1/1.35 User Profile erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.3$0-$5k0.00

Zusammenfassunginfo

Eine kritische Schwachstelle wurde in GeekLog 1.3.5 Sr1/1.35 entdeckt. Es geht dabei um eine nicht klar definierte Funktion der Komponente User Profile Handler. Mit der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2002-1917 geführt. Es ist soweit kein Exploit verfügbar.

Detailsinfo

Eine Schwachstelle wurde in GeekLog 1.3.5 Sr1/1.35 (Blog Software) entdeckt. Sie wurde als kritisch eingestuft. Hierbei geht es um ein unbekannter Ablauf der Komponente User Profile Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-269. Auswirken tut sich dies auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:

CRLF injection vulnerability in the "User Profile: Send Email" feature in Geeklog 1.35 and 1.3.5sr1 allows remote attackers to obtain e-mail addresses by injecting a CRLF into the Subject field and adding a BCC mail header.

Die Entdeckung des Problems geschah am 19.07.2002. Die Schwachstelle wurde am 31.12.2002 durch Ulf Harnhammar (Website) herausgegeben. Das Advisory findet sich auf online.securityfocus.com. Die Verwundbarkeit wird seit dem 29.06.2005 mit der eindeutigen Identifikation CVE-2002-1917 gehandelt. Sie gilt als leicht ausnutzbar. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1068 bezeichnet.

Es dauerte mindestens 165 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 10778 (Geeklog Email Composition CRLF Injection Vulnerability) zur Prüfung der Schwachstelle an.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (9639), SecurityFocus (BID 5271†), OSVDB (59367†) und Vulnerability Center (SBV-6784†) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.

Produktinfo

Typ

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.3
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

19.07.2002 🔍
19.07.2002 +0 Tage 🔍
19.07.2002 +0 Tage 🔍
31.12.2002 +165 Tage 🔍
31.12.2002 +0 Tage 🔍
06.01.2005 +737 Tage 🔍
29.06.2005 +174 Tage 🔍
05.08.2014 +3324 Tage 🔍
01.09.2025 +4044 Tage 🔍

Quelleninfo

Advisory: online.securityfocus.com
Person: Ulf Harnhammar
Status: Nicht definiert

CVE: CVE-2002-1917 (🔍)
GCVE (CVE): GCVE-0-2002-1917
GCVE (VulDB): GCVE-100-19559
X-Force: 9639
SecurityFocus: 5271 - Geeklog Email Composition CRLF Injection Vulnerability
OSVDB: 59367 - Geeklog - Email Composition - CRLF Injection Vulnerability
Vulnerability Center: 6784 - Geeklog 1.3.5, 1.3.5sr1 Allows Revealing Email Address via CRLF, Medium

Eintraginfo

Erstellt: 05.08.2014 10:55
Aktualisierung: 01.09.2025 00:06
Anpassungen: 05.08.2014 10:55 (59), 04.06.2019 11:21 (3), 01.09.2025 00:06 (18)
Komplett: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!