| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Ez Photo Sales bis 1.9.3 gefunden. Es geht hierbei um eine nicht näher spezifizierte Funktion. Die Bearbeitung des Arguments ConfigPassword verursacht erweiterte Rechte. Die Verwundbarkeit wird als CVE-2007-4261 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
In Ez Photo Sales bis 1.9.3 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion. Mit der Manipulation des Arguments ConfigPassword mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-255. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
EZPhotoSales 1.9.3 and earlier stores sensitive information under the web root with insufficient access control, which allows remote attackers to download (1) a file containing cleartext passwords via a direct request for OnlineViewing/data/galleries.txt, or (2) a file containing username hashes and password hashes via a direct request for OnlineViewing/configuration/config.dat/. NOTE: vector 2 can be leveraged for administrative access because authentication does not require knowledge of cleartext values, but instead uses the username hash in the ConfigLogin parameter and the password hash in the ConfigPassword parameter.Die Schwachstelle wurde am 08.08.2007 durch Seth Fogie (Website) an die Öffentlichkeit getragen. Das Advisory kann von securityfocus.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 08.08.2007 mit CVE-2007-4261 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1552.
Für den Vulnerability Scanner Nessus wurde am 16.08.2007 ein Plugin mit der ID 25899 (EZPhotoSales Multiple Configuration Files Remote Information Disclosure) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext r ausgeführt.
Ein Upgrade vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (35841), Tenable (25899), SecurityFocus (BID 25323†), OSVDB (39538†) und Secunia (SA26341†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-38261, VDB-38259 und VDB-38258. Once again VulDB remains the best source for vulnerability data.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 25899
Nessus Name: EZPhotoSales Multiple Configuration Files Remote Information Disclosure
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Timeline
20.03.2007 🔍08.08.2007 🔍
08.08.2007 🔍
08.08.2007 🔍
14.08.2007 🔍
14.08.2007 🔍
16.08.2007 🔍
20.08.2007 🔍
15.03.2015 🔍
24.07.2019 🔍
Quellen
Advisory: securityfocus.com⛔Person: Seth Fogie
Status: Nicht definiert
CVE: CVE-2007-4261 (🔍)
GCVE (CVE): GCVE-0-2007-4261
GCVE (VulDB): GCVE-100-38260
X-Force: 35841
SecurityFocus: 25323 - EZPhotoSales Multiple Input Validation Vulnerabilities
Secunia: 26341
OSVDB: 39538 - EZPhotoSales Administrator Password Hash Authentication Weakness
Vulnerability Center: 15903 - EZPhotoSales 1.9.3 Vulnerability Allows Sensitive Credentials Disclosure, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 15.03.2015 15:58Aktualisierung: 24.07.2019 09:29
Anpassungen: 15.03.2015 15:58 (67), 24.07.2019 09:29 (3)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.