| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung problematisch in cPanel 9.1.0 R85 gefunden. Davon betroffen ist unbekannter Code der Datei testfile.html. Die Bearbeitung des Arguments ip verursacht Cross Site Scripting. Die Identifikation der Schwachstelle wird mit CVE-2004-1875 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Ferner existiert ein Exploit.
Details
In cPanel 9.1.0 R85 (Hosting Control Software) wurde eine problematische Schwachstelle gefunden. Betroffen ist ein unbekannter Teil der Datei testfile.html. Durch das Beeinflussen des Arguments ip mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-79. Das hat Auswirkungen auf die Integrität. CVE fasst zusammen:
Multiple cross-site scripting (XSS) vulnerabilities in cPanel 9.1.0-R85 allow remote attackers to inject arbitrary web script or HTML via the (1) email parameter to testfile.html, (2) file parameter to erredit.html, (3) dns parameter to dnslook.html, (4) account parameter to ignorelist.html, (5) account parameter to showlog.html, (6) db parameter to repairdb.html, (7) login parameter to doaddftp.html (8) account parameter to editmsg.htm, or (9) ip parameter to del.html. NOTE: the dnslook.html vector was later reported to exist in cPanel 10.Entdeckt wurde das Problem am 12.03.2004. Die Schwachstelle wurde am 13.03.2004 durch Aria-Security Team (Sullo) (Website) an die Öffentlichkeit getragen. Das Advisory kann von marc.theaimsgroup.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 04.05.2005 mit CVE-2004-1875 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.007.
Es wurde direkt nach dem Advisory ein Exploit veröffentlicht. Unter exploit-db.com wird der Exploit zur Verfügung gestellt. Er wird als hoch funktional gehandelt. Insgesamt 1 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Mittels inurl:testfile.html können durch Google Hacking potentiell verwundbare Systeme gefunden werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (15671), Exploit-DB (29071), SecurityFocus (BID 21142†), OSVDB (4208†) und Secunia (SA11244†) dokumentiert. Die Einträge VDB-81953, VDB-81954, VDB-81955 und VDB-81956 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Timeline
12.03.2004 🔍13.03.2004 🔍
13.03.2004 🔍
13.03.2004 🔍
30.03.2004 🔍
30.03.2004 🔍
04.05.2005 🔍
17.11.2006 🔍
15.10.2014 🔍
21.02.2025 🔍
Quellen
Advisory: marc.theaimsgroup.comPerson: Aria-Security Team (Sullo)
Status: Bestätigt
CVE: CVE-2004-1875 (🔍)
GCVE (CVE): GCVE-0-2004-1875
GCVE (VulDB): GCVE-100-21712
X-Force: 15671 - cPanel multiple scripts cross-site scripting
SecurityFocus: 21142 - CPanel DNSlook.HTML Cross-Site Scripting Vulnerability
Secunia: 11244 - cPanel Multiple Cross-Site Scripting Vulnerabilities, Less Critical
OSVDB: 4208 - cPanel testfile.html email Parameter XSS
Vupen: ADV-2006-4658
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 15.10.2014 17:10Aktualisierung: 21.02.2025 19:39
Anpassungen: 15.10.2014 17:10 (60), 18.06.2018 09:15 (9), 21.02.2025 19:39 (19)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.