PHPprojekt 0.6.1 cm_lib.inc.php path_pre erweiterte Rechte ⚔ [Infragegestellt]
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in PHPprojekt 0.6.1 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Verarbeitung in der Bibliothek cm_lib.inc.php. Durch das Manipulieren des Arguments path_pre mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2006-4609 bekannt. Darüber hinaus steht ein Exploit zur Verfügung. Die reale Existenz dieser Sicherheitslücke ist momentan noch umstritten. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine kritische Schwachstelle in PHPprojekt 0.6.1 ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock der Bibliothek cm_lib.inc.php. Mittels dem Manipulieren des Arguments path_pre mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-73 vorgenommen. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
** DISPUTED ** Multiple PHP remote file inclusion vulnerabilities in the Content Management module ("Content manager") for PHProjekt 0.6.1, when register_globals is enabled, allow remote attackers to execute arbitrary PHP code via the path_pre parameter in (1) cm_lib.inc.php, (2) doc/br.edithelp.php, (3) doc/de.edithelp.php, (4) doc/ct.edithelp.php, (5) userrating.php, and (6) listing.php, a different set of vectors than CVE-2006-4204. NOTE: a third-party researcher has disputed the impact of the cm_lib.inc.php vector, stating that it is limited to local file inclusion. CVE analysis as of 20060905 concurs, although use of ftp URLs is also possible. The remaining five vectors have also been disputed by the same third party, stating that the path_pre variable is initialized before it is used.Die Schwachstelle wurde am 21.08.2006 durch The Master (D3nGeR) (Website) publik gemacht. Das Advisory kann von vupen.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 06.09.2006 unter CVE-2006-4609 geführt. Sie gilt als schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Es wurde schon vor und nicht nach dem Advisory ein Exploit veröffentlicht. Unter securityfocus.com wird der Exploit zum Download angeboten. Er wird als proof-of-concept gehandelt. Insgesamt wurde die Schwachstelle mindestens 1 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Die wahre Existenz der vermeintlichen Schwachstelle wird zur Zeit in Frage gestellt. Mittels inurl:cm_lib.inc.php können durch Google Hacking potentiell verwundbare Systeme gefunden werden.
Ein Upgrade auf die Version 0.6.1 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (12854), SecurityFocus (BID 19628†), OSVDB (28217†) und Secunia (SA21590†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.6
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-73
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: PHPprojekt 0.6.1
Timeline
21.08.2006 🔍21.08.2006 🔍
21.08.2006 🔍
24.08.2006 🔍
06.09.2006 🔍
06.09.2006 🔍
12.03.2015 🔍
08.08.2024 🔍
Quellen
Advisory: vupen.com⛔Person: The Master (D3nGeR)
Status: Nicht definiert
Infragegestellt: 🔍
CVE: CVE-2006-4609 (🔍)
GCVE (CVE): GCVE-0-2006-4609
GCVE (VulDB): GCVE-100-32136
SecurityFocus: 19628 - PHProjekt Content Management Module Multiple Remote File Include Vulnerabilities
Secunia: 21590
OSVDB: 28217 - PHProjekt Content Management Module Multiple Script path_pre Parameter Remote File Inclusion
Vupen: ADV-2006-3373
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 12.03.2015 15:51Aktualisierung: 08.08.2024 01:07
Anpassungen: 12.03.2015 15:51 (55), 21.08.2017 10:27 (11), 08.08.2024 01:07 (17)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.