e107 CMS 0.617/0.6171/0.6172 resetcore.php a_name SQL Injection
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
In e107 CMS 0.617/0.6171/0.6172 wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um eine nicht genauer bekannte Funktion der Datei resetcore.php. Durch die Manipulation des Arguments a_name mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2005-3521. Der Angriff lässt sich über das Netzwerk starten. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Es wurde eine Schwachstelle in e107 CMS 0.617/0.6171/0.6172 (Content Management System) gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es ein unbekannter Prozess der Datei resetcore.php. Mittels Manipulieren des Arguments a_name mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-89 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
SQL injection vulnerability in resetcore.php in e107 0.617 through 0.6173 allows remote attackers to execute arbitrary SQL commands, bypass authentication, and inject HTML or script via the (1) a_name parameter or (2) user field of the login page.Entdeckt wurde das Problem am 18.10.2005. Die Schwachstelle wurde am 18.10.2005 durch rgod (Website) publik gemacht. Das Advisory kann von secunia.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 06.11.2005 unter CVE-2005-3521 geführt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1505.
Es wurde vor und nicht erst nach dem Advisory ein Exploit veröffentlicht. Der Exploit wird unter securityfocus.com zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Insgesamt wurde die Schwachstelle mindestens 1 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Mittels inurl:resetcore.php können durch Google Hacking potentiell verwundbare Systeme gefunden werden. Für den Vulnerability Scanner Nessus wurde am 21.10.2005 ein Plugin mit der ID 20069 (e107 resetcore.php user Field SQL Injection) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext r ausgeführt.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 9 Stunden nach der Veröffentlichung der Schwachstelle. e107 hat unverzüglich reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22780), Tenable (20069), SecurityFocus (BID 15125†), OSVDB (20070†) und Secunia (SA17237†) dokumentiert. Die Schwachstellen VDB-82941 sind ähnlich. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: SQL InjectionCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 20069
Nessus Name: e107 resetcore.php user Field SQL Injection
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 20069
OpenVAS Name: e107 resetcore.php SQL Injection
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
18.10.2005 🔍18.10.2005 🔍
18.10.2005 🔍
18.10.2005 🔍
18.10.2005 🔍
18.10.2005 🔍
19.10.2005 🔍
19.10.2005 🔍
19.10.2005 🔍
21.10.2005 🔍
26.10.2005 🔍
06.11.2005 🔍
06.11.2005 🔍
11.03.2015 🔍
11.07.2019 🔍
Quellen
Advisory: secunia.com⛔Person: rgod
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2005-3521 (🔍)
GCVE (CVE): GCVE-0-2005-3521
GCVE (VulDB): GCVE-100-26868
X-Force: 22780
SecurityFocus: 15125 - E107 Resetcore.PHP SQL Injection Vulnerability
Secunia: 17237 - e107 "a_name" SQL Injection Vulnerability, Highly Critical
OSVDB: 20070 - e107 resetcore.php user Field SQL Injection
SecurityTracker: 1015069
Vulnerability Center: 9470 - e107 \x27resetcore.php\x27 SQL Code Injection, Critical
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 11.03.2015 23:39Aktualisierung: 11.07.2019 08:43
Anpassungen: 11.03.2015 23:39 (87), 11.07.2019 08:43 (4)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.