concrete5 bis 5.7.3 success register_notification_email Cross Site Scripting
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Zusammenfassung
In concrete5 bis 5.7.3 wurde eine problematische Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktion der Datei index.php/dashboard/system/conversations/bannedwords/success. Die Bearbeitung des Arguments register_notification_email verursacht Cross Site Scripting. Diese Sicherheitslücke ist unter CVE-2015-2250 bekannt. Ein Angriff ist aus der Distanz möglich. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Eine Schwachstelle wurde in concrete5 bis 5.7.3 gefunden. Sie wurde als problematisch eingestuft. Es geht hierbei um ein unbekannter Codeblock der Datei index.php/dashboard/system/conversations/bannedwords/success. Dank der Manipulation des Arguments register_notification_email mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-79. Das hat Auswirkungen auf die Integrität. CVE fasst zusammen:
Multiple cross-site scripting (XSS) vulnerabilities in concrete5 before 5.7.4 allow remote attackers to inject arbitrary web script or HTML via the (1) banned_word[] parameter to index.php/dashboard/system/conversations/bannedwords/success, (2) channel parameter to index.php/dashboard/reports/logs/view, (3) accessType parameter to index.php/tools/required/permissions/access_entity, (4) msCountry parameter to index.php/dashboard/system/multilingual/setup/load_icon, arHandle parameter to (5) design/submit or (6) design in index.php/ccm/system/dialogs/area/design/submit, (7) pageURL to index.php/dashboard/pages/single, (8) SEARCH_INDEX_AREA_METHOD parameter to index.php/dashboard/system/seo/searchindex/updated, (9) unit parameter to index.php/dashboard/system/optimization/jobs/job_scheduled, (10) register_notification_email parameter to index.php/dashboard/system/registration/open/1, or (11) PATH_INFO to index.php/dashboard/extend/connect/.Die Schwachstelle wurde am 15.05.2015 (Website) veröffentlicht. Das Advisory kann von concrete5.org heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 09.03.2015 als CVE-2015-2250 statt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.007.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 10068 (Concrete5 Multiple Cross-Site Scripting Vulnerabilities) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 5.7.4 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 74651†) und Vulnerability Center (SBV-50702†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-75419. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: concrete5 5.7.4
Timeline
09.03.2015 🔍11.05.2015 🔍
11.05.2015 🔍
15.05.2015 🔍
15.05.2015 🔍
17.05.2015 🔍
25.06.2015 🔍
28.11.2024 🔍
Quellen
Advisory: 131882Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2015-2250 (🔍)
GCVE (CVE): GCVE-0-2015-2250
GCVE (VulDB): GCVE-100-75416
SecurityFocus: 74651 - concrete5 'index.php' Multiple Cross-Site Scripting Vulnerabilities
Vulnerability Center: 50702 - concrete5 <5.7.4 Multiple Remote XSS Vulnerabilities, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 17.05.2015 09:53Aktualisierung: 28.11.2024 18:07
Anpassungen: 17.05.2015 09:53 (49), 01.07.2017 08:12 (10), 17.05.2022 17:14 (3), 28.11.2024 18:07 (18)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.