MantisBT bug_change_status_page.php action_type Cross Site Scripting
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als problematisch klassifizierte Schwachstelle in MantisBT entdeckt. Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei bug_change_status_page.php. Die Manipulation des Arguments action_type mit dem Eingabewert closev2lx8%22%3E%3Cscript%3Ealert%28%22Test%20SLCC%22%29%3C%2fscript%3Eyrcxai8ja1g führt zu Cross Site Scripting.
Diese Sicherheitslücke ist unter CVE-2017-6797 bekannt. Der Angriff kann über das Netzwerk erfolgen. Darüber hinaus steht ein Exploit zur Verfügung.
Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
In MantisBT - eine genaue Versionsangabe ist nicht möglich - (Bug Tracking Software) wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Das betrifft ein unbekannter Codeblock der Datei bug_change_status_page.php. Durch das Manipulieren des Arguments action_type mit der Eingabe closev2lx8%22%3E%3Cscript%3Ealert%28%22Test%20SLCC%22%29%3C%2fscript%3Eyrcxai8ja1g kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-79. Dies wirkt sich aus auf die Integrität. CVE fasst zusammen:
A cross-site scripting (XSS) vulnerability in bug_change_status_page.php in MantisBT before 1.3.7 and 2.x before 2.2.1 allows remote attackers to inject arbitrary JavaScript via the action_type parameter.Am 07.03.2017 wurde das Problem entdeckt. Die Schwachstelle wurde am 07.03.2017 (Website) an die Öffentlichkeit getragen. Auf mantisbt.org kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 09.03.2017 mit CVE-2017-6797 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1059.007 für diese Schwachstelle.
Ein öffentlicher Exploit wurde in URL/Javascript geschrieben und direkt nach dem Advisory veröffentlicht. Der Download des Exploits kann von mantisbt.org geschehen. Er wird als funktional gehandelt. Potentiell verwundbare Systeme können mit dem Google Dork inurl:bug_change_status_page.php gefunden werden. Der durch den Exploit genutzte Code gestaltet sich wie folgt:
GET /bug_change_status_page.php?bug_change_status_page_token=20170227zM42Eo2wSNnfOOCxNSwz4Gv0xbkGWu8E&new_status=90&change_type=closev2lx8%22%3E%3Cscript%3Ealert%28%22Test%20SLCC%22%29%3C%2fscript%3Eyrcxai8ja1g&id=3524
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von github.com bezogen werden.
Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 96818†) und SecurityTracker (ID 1037978†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Name
Lizenz
Webseite
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.7VulDB Meta Temp Score: 5.5
VulDB Base Score: 5.3
VulDB Temp Score: 4.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.1
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Funktional
Programmiersprache: 🔍
Download: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 801692
OpenVAS Name: MantisBT XSS Vulnerability (Windows)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Patch: github.com
Timeline
07.03.2017 🔍07.03.2017 🔍
07.03.2017 🔍
07.03.2017 🔍
09.03.2017 🔍
09.03.2017 🔍
10.03.2017 🔍
10.03.2017 🔍
10.03.2017 🔍
24.09.2019 🔍
Quellen
Produkt: github.comAdvisory: mantisbt.org
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2017-6797 (🔍)
GCVE (CVE): GCVE-0-2017-6797
GCVE (VulDB): GCVE-100-97786
SecurityFocus: 96818 - MantisBT 'bug_change_status_page.php' Cross Site Scripting Vulnerability
SecurityTracker: 1037978
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 10.03.2017 09:29Aktualisierung: 24.09.2019 15:40
Anpassungen: 10.03.2017 09:29 (74), 24.09.2019 15:40 (5)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.