Simplessus 3.7.7 Cookie UWA_SID Time sql injection

EntréeHistoryDiffjsonxmlCTI

Une vulnérabilité qui a été classée critique a été trouvée dans Simplessus 3.7.7. Affecté est une fonction inconnue du composant Cookie Handler. La manipulation du paramètre UWA_SID avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. Le bug a été découvert sur 13/01/2017. La notice d'information est disponible en téléchargement sur seclists.org. Cette vulnérabilité est connue comme CVE-2017-20104. Il est possible de lancer l'attaque à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur seclists.org. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 34 jours. Mettre à jour à la version 3.8.3 élimine cette vulnérabilité. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.

Domaine	24/02/2017 15:39	17/08/2020 09:18	25/06/2022 18:20
name	Simplessus	Simplessus	Simplessus
version	3.7.7	3.7.7	3.7.7
component	Cookie Handler	Cookie Handler	Cookie Handler
argument	UWA_SID	UWA_SID	UWA_SID
discoverydate	1484265600	1484265600	1484265600
vendorinformdate	1485302400	1485302400	1485302400
risk	2	2	2
cvss2_vuldb_basescore	6.8	6.8	6.8
cvss2_vuldb_tempscore	5.1	5.1	5.1
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	M	M	M
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss3_meta_basescore	7.3	7.3	7.3
cvss3_meta_tempscore	6.3	6.3	6.3
cvss3_vuldb_basescore	7.3	7.3	7.3
cvss3_vuldb_tempscore	6.3	6.3	6.3
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
titleword	Time	Time	Time
date	1487203200 (16/02/2017)	1487203200 (16/02/2017)	1487203200 (16/02/2017)
location	Bugtraq	Bugtraq	Bugtraq
type	Mailinglist Post	Mailinglist Post	Mailinglist Post
url	http://seclists.org/bugtraq/2017/Feb/39	http://seclists.org/bugtraq/2017/Feb/39	http://seclists.org/bugtraq/2017/Feb/39
identifier	[SYSS-2017-001] Simplessus Files: SQL Injection	[SYSS-2017-001] Simplessus Files: SQL Injection	[SYSS-2017-001] Simplessus Files: SQL Injection
person_name	Dr. Adrian Vollmer	Dr. Adrian Vollmer	Dr. Adrian Vollmer
company_name	SYSS	SYSS	SYSS
availability	1	1	1
date	1487203200 (16/02/2017)	1487203200 (16/02/2017)	1487203200 (16/02/2017)
publicity	1	1	1
url	http://seclists.org/bugtraq/2017/Feb/39	http://seclists.org/bugtraq/2017/Feb/39	http://seclists.org/bugtraq/2017/Feb/39
developer_name	Dr. Adrian Vollmer	Dr. Adrian Vollmer	Dr. Adrian Vollmer
language	HTTP POST Request	HTTP POST Request	HTTP POST Request
price_0day	$0-$5k	$0-$5k	$0-$5k
sourcecode	POST /?lang=de_de HTTP/1.1 Host: <HOSTNAME> Content-Length: 47 Cookie: UWA_SID=00000000000000000000000000'%2b(select*from(select(sleep(20)))a)%2b'core%5Busername%5D=test&core%5Bpassword%5D=test	POST /?lang=de_de HTTP/1.1 Host: <HOSTNAME> Content-Length: 47 Cookie: UWA_SID=00000000000000000000000000'%2b(select*from(select(sleep(20)))a)%2b'core%5Busername%5D=test&core%5Bpassword%5D=test	POST /?lang=de_de HTTP/1.1 Host: <HOSTNAME> Content-Length: 47 Cookie: UWA_SID=00000000000000000000000000'%2b(select*from(select(sleep(20)))a)%2b'core%5Busername%5D=test&core%5Bpassword%5D=test
name	Upgrade	Upgrade	Upgrade
upgrade_version	3.8.3	3.8.3	3.8.3
seealso	97253	97253	97253
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rl	OF	OF	OF
cvss2_vuldb_rc	UR	UR	UR
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rl	O	O	O
cvss3_vuldb_rc	R	R	R
0day_days	34	34	34
cwe	0	89 (sql injection)	89 (sql injection)
cve			CVE-2017-20104
responsible			VulDB

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!