| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung kritisch in PHP bis 5.1.1 gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente mysqli. Mittels dem Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2006-0207. Umgesetzt werden kann der Angriff über das Netzwerk. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
PHP ist ein frei verfügbares open-source Skripting-Paket, das für sämtliche populären Betriebssysteme zur Verfügung steht. Es findet vorwiegend im Web-Einsatz seine Verwendung. Mit der jüngsten Version wurden drei bekannte Schwachstellen geschlossen. Eine besteht als Format String im Umgang mit Fehlermeldungen bei der Erweiterung mysqli. Ein Angreifer kann, sofern verschiedene Gegebenheiten zusammenspielen, erweiterte Rechte erlangen. Genaue technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde in der Version 5.1.2 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (24094), Tenable (21129), SecurityFocus (BID 16220†), Secunia (SA18431†) und SecurityTracker (ID 1015484†) dokumentiert. Die Schwachstellen VDB-1979, VDB-1977 und VDB-28309 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 23.03.2006 ein Plugin mit der ID 21129 (GLSA-200603-22 : PHP: Format string and XSS vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet.
Eine der wenigen Format String Attacken dieses Jahres. Trotzdem zeigt sie sehr imposant, wie wirkungsvoll diese Angriffsart sein kann. Hier ist es jedoch ein riesen Glück, dass verschiedene Gegebenheiten erforderlich sind, damit die Schwachstelle wirklich existent ist und ausgenutzt werden kann.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://www.php.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 21129
Nessus Name: GLSA-200603-22 : PHP: Format string and XSS vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 58452
OpenVAS Name: Debian Security Advisory DSA 1331-1 (php4)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: php.net
Timeline
12.01.2006 🔍12.01.2006 🔍
13.01.2006 🔍
13.01.2006 🔍
13.01.2006 🔍
18.01.2006 🔍
23.03.2006 🔍
12.03.2021 🔍
Quellen
Produkt: php.orgAdvisory: hardened-php.net
Person: Stefan Esser
Firma: Hardened-PHP Project
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-0207 (🔍)
GCVE (CVE): GCVE-0-2006-0207
GCVE (VulDB): GCVE-100-1978
OVAL: 🔍
X-Force: 24094
SecurityFocus: 16220
Secunia: 18431 - PHP Multiple Vulnerabilities, Less Critical
SecurityTracker: 1015484 - PHP Input Validation Error in Session ID Values Permits HTTP Response Splitting Attacks
Vupen: ADV-2006-0177
Siehe auch: 🔍
Eintrag
Erstellt: 18.01.2006 11:56Aktualisierung: 12.03.2021 11:28
Anpassungen: 18.01.2006 11:56 (73), 11.01.2019 12:23 (9), 12.03.2021 11:21 (4), 12.03.2021 11:28 (1)
Komplett: 🔍
Cache ID: 216:5F6:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.