| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in G4j.laoneo Com Gcalendar 2.1.4 entdeckt. Betroffen hiervon ist ein unbekannter Ablauf der Datei index.php. Durch die Manipulation des Arguments gcid mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2009-4099. Der Angriff kann remote ausgeführt werden. Zusätzlich gibt es einen verfügbaren Exploit.
Details
Eine kritische Schwachstelle wurde in G4j.laoneo Com Gcalendar 2.1.4 (Calendar Software) ausgemacht. Betroffen davon ist ein unbekannter Prozess der Datei index.php. Durch das Manipulieren des Arguments gcid mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-89. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
SQL injection vulnerability in the Google Calendar GCalendar (com_gcalendar) component 1.1.2, 2.1.4, and possibly earlier versions for Joomla! allows remote attackers to execute arbitrary SQL commands via the gcid parameter. NOTE: some of these details are obtained from third party information.Die Schwachstelle wurde am 26.11.2009 (Website) veröffentlicht. Das Advisory kann von securityfocus.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 28.11.2009 als CVE-2009-4099 statt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1505.
Ein öffentlicher Exploit wurde in Perl realisiert und direkt nach dem Advisory veröffentlicht. Der Exploit wird unter securityfocus.com zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Mittels inurl:index.php können durch Google Hacking potentiell verwundbare Systeme gefunden werden. Für den Vulnerability Scanner Nessus wurde am 09.12.2009 ein Plugin mit der ID 43088 (GCalendar Component for Joomla! 'gcid' Parameter SQLi) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (54450), Tenable (43088), SecurityFocus (BID 37141†), OSVDB (60517†) und Secunia (SA37476†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: SQL InjectionCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 43088
Nessus Name: GCalendar Component for Joomla! 'gcid' Parameter SQLi
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Timeline
26.11.2009 🔍26.11.2009 🔍
27.11.2009 🔍
27.11.2009 🔍
27.11.2009 🔍
27.11.2009 🔍
28.11.2009 🔍
29.11.2009 🔍
09.12.2009 🔍
14.12.2009 🔍
18.03.2015 🔍
15.06.2025 🔍
Quellen
Advisory: securityfocus.com⛔Status: Nicht definiert
CVE: CVE-2009-4099 (🔍)
GCVE (CVE): GCVE-0-2009-4099
GCVE (VulDB): GCVE-100-50948
X-Force: 54450
SecurityFocus: 37141 - GCalendar Joomla! Component 'gcid' Parameter SQL Injection Vulnerability
Secunia: 37476 - Joomla GCalendar Component "gcid" SQL Injection, Moderately Critical
OSVDB: 60517 - GCalendar Component for Joomla! index.php gcid Parameter SQL Injection
Vulnerability Center: 24363 - Google Calendar Gcalendar 1.1.2 and 2.1.4 Remote SQL Injection Vulnerability via gcid Parameter, High
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 18.03.2015 15:15Aktualisierung: 15.06.2025 18:39
Anpassungen: 18.03.2015 15:15 (62), 18.02.2017 09:29 (14), 28.08.2021 09:02 (4), 15.06.2025 18:39 (18)
Komplett: 🔍
Cache ID: 216:D84:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.