Joomla! hasta 3.1.5 Libraries example.php lang Reflected secuencias de comandos en sitios cruzados
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Resumen
Se ha detectado una vulnerabilidad clasificada como problemática en Joomla! hasta 3.1.5. Resulta afectada una función desconocida dentro del archivo libraries/idna_convert/example.php dentro del componente Libraries. La alteración del argumento lang usando la entrada ">[script]alert(document.cookie);[/script]<!-- resulta en secuencias de comandos en sitios cruzados (Reflected).
La vulnerabilidad es identificada como CVE-2013-5583. Es posible lanzar el ataque de forma remota. Adicionalmente, un exploit está disponible.
El mejor modo sugerido para mitigar el problema es aplicar el parche al componente.
Detalles
Una vulnerabilidad ha sido encontrada en Joomla! hasta 3.1.5 (Content Management System) y clasificada como crítica. Una función desconocida del archivo libraries/idna_convert/example.php del componente Libraries es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro lang con el valor del input ">[script]alert(document.cookie);[/script]<!-- se causa una vulnerabilidad de clase secuencias de comandos en sitios cruzados. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.
La vulnerabilidad fue publicada el 2013-08-04 por Emilio Pinna con identificación Joomla core 3.1.5 reflected XSS vulnerability con un aviso (Website) (confirmado). El advisory puede ser descargado de disse.cting.org. La publicación se realizó junto con el fabricante. La vulnerabilidad es identificada como CVE-2013-5583. Es fácil de explotar. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. Los detalles técnicos y un exploit público son conocidos. El motivo de esta vulnerabilidad es esta parte del código:
if (isset($_REQUEST['lang'])) {
if ('de' == $_REQUEST['lang'] || 'en' == $_REQUEST['lang']) $lang = $_REQUEST['lang'];
$add .= '<input type="hidden" name="lang" value="'.$_REQUEST['lang'].'" />'."\n";
}Un exploit ha sido desarrollado en URL y publicado 1 días después del anuncio. El exploit puede ser descargado de disse.cting.org. Fue declarado como altamente funcional. Buscando inurl:libraries/idna_convert/example.php es posible encontrar objetos vulnerables. Para el scanner Nessus se dispone de un plugin ID 69280 (Joomla! libraries/idna_convert/example.php lang Parameter XSS), que puede ayudar a determinar la existencia del riesgo analizado.
Aplicando el parche c00c033 es posible eliminar el problema. El parche puede ser descargado de github.com. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.
La vulnerabilidad también está documentado en las bases de datos X-Force (90144), Tenable (69280), SecurityFocus (BID 61600†), OSVDB (95998†) y Secunia (SA54353†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Producto
Escribe
Nombre
Versión
Licencia
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 6.3VulDB Puntuación meta temporal: 6.0
VulDB Puntuación base: 6.3
VulDB Puntuación temporal: 6.0
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Nombre: ReflectedClase: Secuencias de comandos en sitios cruzados / Reflected
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Acceso: Público
Estado: Altamente funcional
Lenguaje de programación: 🔍
Descargar: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 69280
Nessus Nombre: Joomla! libraries/idna_convert/example.php lang Parameter XSS
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
OpenVAS ID: 802022
OpenVAS Nombre: Joomla! lang Parameter Reflected Cross Site Scripting Vulnerability
OpenVAS Archivo: 🔍
OpenVAS Familia: 🔍
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ParcheEstado: 🔍
Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍
Tiempo de retraso de explotación: 🔍
Parche: c00c033
Línea de tiempo
2013-08-03 🔍2013-08-04 🔍
2013-08-04 🔍
2013-08-05 🔍
2013-08-09 🔍
2013-08-09 🔍
2013-08-18 🔍
2013-08-23 🔍
2013-12-28 🔍
2021-05-21 🔍
Fuentes
Aviso: Joomla core 3.1.5 reflected XSS vulnerabilityInvestigador: Emilio Pinna
Estado: Confirmado
Coordinado: 🔍
CVE: CVE-2013-5583 (🔍)
GCVE (CVE): GCVE-0-2013-5583
GCVE (VulDB): GCVE-100-9874
X-Force: 90144 - Joomla! example.php cross-site scripting
SecurityFocus: 61600
Secunia: 54353 - Joomla! "lang" Cross-Site Scripting Vulnerability, Less Critical
OSVDB: 95998 - Joomla! /libraries/idna_convert/example.php lang Parameter XSS
Vulnerability Center: 41097 - Joomla! Core \x3C\x3D3.1.5 Remote XSS Vulnerability via Lang Parameter in PHP Script, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Artículo
Fecha de creación: 2013-08-09 17:43Actualizado: 2021-05-21 09:08
Cambios: 2013-08-09 17:43 (61), 2015-07-09 10:40 (25), 2021-05-21 09:05 (8), 2021-05-21 09:08 (1)
Completo: 🔍
Committer: olku
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.