| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung problematisch in YaBB 2.0/2.0 Rc1/2.0 Rc2/2.1 gefunden. Dabei geht es um eine nicht genauer bekannte Funktion. Durch das Beeinflussen des Arguments userlanguage mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2007-3295 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Deaktivieren der betroffenen Komponente empfohlen.
Details
Yet another Bulletin Board (zu deutsch etwa noch irgend so ein Internetforum) oder kurz YaBB ist eine Software, mit der ein Webforum betrieben werden kann, so dass Teilnehmern im Internet eine Diskussion ermöglicht wird. Programmiert wurde YaBB in der freien Programmiersprache Perl. YaBB selbst ist ebenfalls frei und steht unter der YPL (YaBB Public License), einer mit der GPL verwandten Lizenz. Nicht zu verwechseln ist YaBB mit YaBB SE, aus welchem das Simple Machines Forum entstanden ist, ein ebenfalls freies jedoch auf PHP und MySQL basierendes Webforum. Erwähnenswert sei, dass YaBB seine Daten nicht in einer Datenbank, sondern in einer speziellen Datei ablegt. Maciej Kukla berichtet, dass der Parameter userlanguage in yabb.pl nicht korrekt validiert wird, was es einem Angreifer erlaubt beliebige Dateien des Webservers anzuzeigen. Weiterhin können mittels der Schwachstelle beliebige Befehle im Kontext des ausführenden Webservers ausgeführt werden, was aber gewisse Privilegien seitens des Angreifers erfordert. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (34932), SecurityFocus (BID 24529†), OSVDB (37238†) und Secunia (SA25734†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Forensoftware ist ebenfalls ein sehr populäres Ziel für Gelegenheitsangreifer. Die vorliegende Lücke hat viel Potential, flächendeckend automatisiert ausgenutzt zu werden. Es sei daher empfohlen, einen erscheinenden Patch sogleich nach Veröffentlichung einzuspielen oder bereits vorgängig manuelle Codeänderungen vorzunehmen, um dem entgegenzuwirken.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.2VulDB Meta Temp Score: 3.7
VulDB Base Score: 4.2
VulDB Temp Score: 3.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Directory TraversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
Timeline
19.06.2007 🔍20.06.2007 🔍
20.06.2007 🔍
21.06.2007 🔍
21.06.2007 🔍
26.06.2007 🔍
02.07.2007 🔍
23.04.2018 🔍
Quellen
Advisory: lists.grok.org.ukPerson: Maciej Kukla
Status: Nicht definiert
CVE: CVE-2007-3295 (🔍)
GCVE (CVE): GCVE-0-2007-3295
GCVE (VulDB): GCVE-100-3144
X-Force: 34932 - YaBB multiple language file include, Medium Risk
SecurityFocus: 24529 - YABB Multiple Local File Include Vulnerabilities
Secunia: 25734 - YaBB "userlanguage" Local File Inclusion Vulnerability, Less Critical
OSVDB: 37238 - YaBB Multiple Script userlanguage Traversal Local File Inclusion
Eintrag
Erstellt: 02.07.2007 18:22Aktualisierung: 23.04.2018 09:24
Anpassungen: 02.07.2007 18:22 (63), 23.04.2018 09:24 (7)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.