Joomla CMS bis 3.4.4 com_contenthistory Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Joomla CMS bis 3.4.4 gefunden. Betroffen ist eine unbekannte Funktion der Komponente com_contenthistory. Die Manipulation führt zu Information Disclosure. Die Identifikation der Schwachstelle wird mit CVE-2015-7859 vorgenommen. Ein Angriff ist aus der Distanz möglich. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Eine Schwachstelle wurde in Joomla CMS bis 3.4.4 (Content Management System) gefunden. Sie wurde als kritisch eingestuft. Dies betrifft ein unbekannter Teil der Komponente com_contenthistory. Mit der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Das hat Auswirkungen auf die Vertraulichkeit. CVE fasst zusammen:
The com_contenthistory component in Joomla! 3.2 before 3.4.5 does not properly check ACLs, which allows remote attackers to obtain sensitive information via unspecified vectors.Die Schwachstelle wurde am 23.10.2015 (Website) veröffentlicht. Das Advisory kann von developer.joomla.org heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 18.10.2015 als CVE-2015-7859 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1592.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 86585 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 11538 (Joomla! com_contenthistory SQL Injection Vulnerability) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 3.4.5 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (86585), SecurityTracker (ID 1033950†) und Vulnerability Center (SBV-53955†) dokumentiert. Die Einträge VDB-78869, VDB-78870, VDB-78871 und VDB-78873 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.joomla.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 86585
Nessus Datei: 🔍
Nessus Risiko: 🔍
OpenVAS ID: 100007
OpenVAS Name: Joomla Core SQL Injection Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: CMS 3.4.5
Fortigate IPS: 🔍
Timeline
15.10.2015 🔍18.10.2015 🔍
23.10.2015 🔍
23.10.2015 🔍
23.10.2015 🔍
25.10.2015 🔍
29.10.2015 🔍
25.06.2022 🔍
Quellen
Hersteller: joomla.orgAdvisory: developer.joomla.org
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2015-7859 (🔍)
GCVE (CVE): GCVE-0-2015-7859
GCVE (VulDB): GCVE-100-78872
SecurityTracker: 1033950
Vulnerability Center: 53955 - Joomla! CMS 3.0.0 - 3.4.4 Remote DB Read Vulnerability in com_content - CVE-2015-7859, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 25.10.2015 10:30Aktualisierung: 25.06.2022 03:57
Anpassungen: 25.10.2015 10:30 (62), 21.04.2019 12:17 (8), 25.06.2022 03:57 (3)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.