phpCoupon Control Panel user.php req=auth Directory Traversal

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
3.9$0-$5k0.00

Zusammenfassunginfo

In phpCoupon wurde eine problematische Schwachstelle ausgemacht. Dabei geht es um eine nicht genauer bekannte Funktion der Datei user.php der Komponente Control Panel. Mittels dem Manipulieren des Arguments req=auth mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2007-4143 gehandelt. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

Es wurde eine Schwachstelle in phpCoupon - die betroffene Version ist unbekannt - gefunden. Sie wurde als problematisch eingestuft. Betroffen hiervon ist unbekannter Programmcode der Datei user.php der Komponente Control Panel. Mittels Manipulieren des Arguments req=auth mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-22 vorgenommen. Dies wirkt sich aus auf die Integrität. CVE fasst zusammen:

user.php in the Billing Control Panel in phpCoupon allows remote authenticated users to obtain Premium Member status, and possibly acquire free coupons, via a modified URL containing a certain billing parameter and REQ=auth, status=success, and custom=upgrade substrings, possibly related to PayPal transactions.

Am 28.07.2007 wurde das Problem entdeckt. Die Schwachstelle wurde am 03.08.2007 (Website) publik gemacht. Auf securityfocus.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 03.08.2007 unter CVE-2007-4143 geführt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1006 für diese Schwachstelle.

Unter exploit-db.com wird der Exploit bereitgestellt. Er wird als proof-of-concept gehandelt. Insgesamt wurde die Schwachstelle mindestens 6 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Potentiell verwundbare Systeme können mit dem Google Dork inurl:user.php gefunden werden. Für den Vulnerability Scanner Nessus wurde am 05.09.2007 ein Plugin mit der ID 25972 (CentOS 3 / 4 / 5 : star (CESA-2007:0873)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet und im Kontext l ausgeführt.

Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 2 Monate nach der Veröffentlichung der Schwachstelle. Die Entwickler haben also eher träge reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (35664), Exploit-DB (30429), Tenable (25972), SecurityFocus (BID 25116†) und OSVDB (39027†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Name

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 3.9

VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Directory Traversal
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 25972
Nessus Name: CentOS 3 / 4 / 5 : star (CESA-2007:0873)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Timelineinfo

28.07.2007 🔍
28.07.2007 +0 Tage 🔍
28.07.2007 +0 Tage 🔍
03.08.2007 +6 Tage 🔍
03.08.2007 +0 Tage 🔍
03.08.2007 +0 Tage 🔍
04.09.2007 +32 Tage 🔍
05.09.2007 +1 Tage 🔍
11.09.2007 +6 Tage 🔍
15.03.2015 +2742 Tage 🔍
12.11.2025 +3895 Tage 🔍

Quelleninfo

Advisory: securityfocus.com
Status: Bestätigt

CVE: CVE-2007-4143 (🔍)
GCVE (CVE): GCVE-0-2007-4143
GCVE (VulDB): GCVE-100-38154
X-Force: 35664
SecurityFocus: 25116 - phpCoupon Remote Payment Bypass Vulnerability
OSVDB: 39027 - phpCoupon - Remote Payment Bypass Issue
Vulnerability Center: 16022 - PhpCoupon Billing Control Panel Allows Remote Users to Obtain Premium Member Status, Medium

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 15.03.2015 15:58
Aktualisierung: 12.11.2025 01:30
Anpassungen: 15.03.2015 15:58 (66), 25.07.2019 16:25 (5), 21.07.2021 13:02 (3), 12.11.2025 01:30 (25)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!