PunBB 1.2.12 admin_options.php avatars_dir ⚔ [Infragegestellt]
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
Zusammenfassung
In PunBB 1.2.12 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Datei admin_options.php. Mittels Manipulieren des Arguments avatars_dir mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2006-4759 statt. Es steht kein Exploit zur Verfügung. Bisher konnte die Existenz der vermeintlichen Schwachstelle noch nicht eindeutig nachgewiesen werden. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Eine problematische Schwachstelle wurde in PunBB 1.2.12 (Forum Software) gefunden. Es geht hierbei um eine unbekannte Funktionalität der Datei admin_options.php. Durch das Beeinflussen des Arguments avatars_dir mit einer unbekannten Eingabe kann eine unbekannte Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
PunBB 1.2.12 does not properly handle an avatar directory pathname ending in %00, which allows remote authenticated administrative users to upload arbitrary files and execute code, as demonstrated by a query to admin_options.php with an avatars_dir parameter ending in %00. NOTE: this issue was originally disputed by the vendor, but the dispute was withdrawn on 20060926.Die Schwachstelle wurde am 13.09.2006 (Website) herausgegeben. Bereitgestellt wird das Advisory unter xforce.iss.net. Die Verwundbarkeit wird seit dem 13.09.2006 mit der eindeutigen Identifikation CVE-2006-4759 gehandelt. Die Ausnutzbarkeit gilt als schwierig. Umgesetzt werden kann der Angriff über das Netzwerk. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Bisher konnte die Existenz der vermeintlichen Schwachstelle noch nicht eindeutig nachgewiesen werden. Durch die Suche von inurl:admin_options.php können potentiell verwundbare Systeme gefunden werden. Für den Vulnerability Scanner Nessus wurde am 02.10.2006 ein Plugin mit der ID 22491 (FreeBSD : punbb -- NULL byte injection vulnerability (e79876e4-5061-11db-a5ae-00508d6a62df)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet und im Kontext l ausgeführt.
Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah 3 Wochen nach der Veröffentlichung der Schwachstelle. Die Entwickler haben so knapp im Rahmen gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (28884), Tenable (22491), OSVDB (32257†) und Vulnerability Center (SBV-12857†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-32260. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.2VulDB Meta Temp Score: 4.0
VulDB Base Score: 4.2
VulDB Temp Score: 4.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 22491
Nessus Name: FreeBSD : punbb -- NULL byte injection vulnerability (e79876e4-5061-11db-a5ae-00508d6a62df)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 57474
OpenVAS Name: FreeBSD Ports: punbb
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
11.09.2006 🔍13.09.2006 🔍
13.09.2006 🔍
13.09.2006 🔍
30.09.2006 🔍
02.10.2006 🔍
09.10.2006 🔍
12.03.2015 🔍
09.07.2019 🔍
Quellen
Advisory: xforce.iss.netStatus: Nicht definiert
Bestätigung: 🔍
Infragegestellt: 🔍
CVE: CVE-2006-4759 (🔍)
GCVE (CVE): GCVE-0-2006-4759
GCVE (VulDB): GCVE-100-32261
X-Force: 28884
OSVDB: 32257 - CVE-2006-4759 - PunBB - File Upload Issue
Vulnerability Center: 12857 - PunBB Error in Handling of Directory Pathnames Ending in %00, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 12.03.2015 15:51Aktualisierung: 09.07.2019 07:26
Anpassungen: 12.03.2015 15:51 (67), 09.07.2019 07:26 (6)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.