| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.3 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in GForge entdeckt. Betroffen davon ist ein unbekannter Prozess der Datei qrs.php. Die Veränderung resultiert in Cross Site Scripting. Diese Verwundbarkeit ist als CVE-2005-2430 gelistet. Umgesetzt werden kann der Angriff über das Netzwerk. Ferner existiert ein Exploit.
Details
In GForge - die betroffene Version ist nicht bekannt - (Project Management Software) wurde eine problematische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Verarbeitung der Datei qrs.php. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-80. Auswirken tut sich dies auf die Integrität.
Die Entdeckung des Problems geschah am 25.04.2005. Die Schwachstelle wurde am 28.07.2005 durch Joxean Koret (Website) öffentlich gemacht. Das Advisory findet sich auf archives.neohapsis.com. Die Verwundbarkeit wird als CVE-2005-2430 geführt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk angegangen werden. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Es sind technische Details sowie ein Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1059.007 bezeichnet.
Es wurde vor und nicht erst nach dem Advisory ein Exploit veröffentlicht. Er wird als proof-of-concept gehandelt. Mindestens 94 Tage galt die Schwachstelle als nicht öffentlicher Zero-Day. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Ein Suchen von inurl:qrs.php lässt dank Google Hacking potentiell verwundbare Systeme finden. Für den Vulnerability Scanner Nessus wurde am 14.10.2011 ein Plugin mit der ID 56498 (FreeBSD : gforge -- XSS and email flood vulnerabilities (d7cd5015-08c9-11da-bc08-0001020eed82)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (56498), SecurityFocus (BID 14405†), OSVDB (18303†), Secunia (SA16253†) und Vulnerability Center (SBV-8796†) dokumentiert. Die Einträge VDB-25917, VDB-25916, VDB-82804 und VDB-82805 sind sehr ähnlich. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Name
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.5VulDB Meta Temp Score: 3.3
VulDB Base Score: 3.5
VulDB Temp Score: 3.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 56498
Nessus Name: FreeBSD : gforge -- XSS and email flood vulnerabilities (d7cd5015-08c9-11da-bc08-0001020eed82)
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
25.04.2005 🔍28.07.2005 🔍
28.07.2005 🔍
28.07.2005 🔍
28.07.2005 🔍
03.08.2005 🔍
14.10.2011 🔍
25.04.2016 🔍
11.07.2024 🔍
Quellen
Advisory: archives.neohapsis.comPerson: Joxean Koret
Status: Nicht definiert
CVE: CVE-2005-2430 (🔍)
GCVE (CVE): GCVE-0-2005-2430
GCVE (VulDB): GCVE-100-82807
X-Force: 21558
SecurityFocus: 14405 - Gforge Multiple Cross Site Scripting Vulnerabilities
Secunia: 16253
OSVDB: 18303 - GForge qrs.php Multiple Parameter XSS
Vulnerability Center: 8796
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 25.04.2016 17:06Aktualisierung: 11.07.2024 06:17
Anpassungen: 25.04.2016 17:06 (44), 24.10.2018 10:10 (6), 26.07.2022 15:54 (4), 26.07.2022 16:00 (8), 12.06.2024 08:09 (19), 11.07.2024 06:17 (1)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.