phpBB 2.0.18 Error Message admin/admin_disallow.php append_sid setmodules divulgation de l'information
| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Une vulnérabilité classée problématique a été trouvée dans phpBB 2.0.18 (Forum Software). Affecté est la fonction append_sid du fichier admin/admin_disallow.php du composant Error Message Handler. La manipulation du paramètre setmodules avec une valeur d'entrée inconnue mène à une vulnérabilité de classe divulgation de l'information.
La vulnerabilité a été publié en 16/12/2005 par Maksymilian Arciemowicz (Website) (non défini). La notice d'information est disponible en téléchargement sur vupen.com Cette vulnérabilité est identifiée comme CVE-2005-4358. L'exploitation est considérée comme facile. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Des details techniques et un exploit sont connus.
Après même avant, et non après un exploit a été rendu public. Il est déclaré comme proof-of-concept. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 1 jours. En cherchant des informations à propos de inurl:admin/admin_disallow.php, il est possible de trouver des cibles vulnérables avec Google Hacking. Le scanner de vulnérabilités Nessus propose un module ID 20379 (phpBB < 2.0.19 Multiple XSS), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour élimine cette vulnérabilité. Une solution envisageable a été publiée 2 semaines après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans la base de données Tenable (20379).
Produit
Taper
Nom
Version
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 5.3VulDB Score de méta-température: 4.8
VulDB Note de base: 5.3
VulDB Note temporaire: 4.8
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Divulgation de l'informationCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Localement: Non
Remote: Oui
Disponibilité: 🔍
Statut: Proof-of-Concept
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Nessus ID: 20379
Nessus Nom: phpBB < 2.0.19 Multiple XSS
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: UpgradeStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Chronologie
16/12/2005 🔍16/12/2005 🔍
19/12/2005 🔍
19/12/2005 🔍
19/12/2005 🔍
20/12/2005 🔍
30/12/2005 🔍
04/01/2006 🔍
12/03/2015 🔍
15/07/2018 🔍
Sources
Produit: phpbb.comBulletin: vupen.com⛔
Chercheur: Maksymilian Arciemowicz
Statut: Non défini
Confirmation: 🔍
CVE: CVE-2005-4358 (🔍)
SecurityFocus: 16088
Secunia: 18125 - phpBB "Allow HTML" Script Insertion Security Issue, Less Critical
OSVDB: 21804 - phpBB admin_disallow.php setmodules Variable Path Disclosure
Vupen: ADV-2005-2991
scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍
Entrée
Établi: 12/03/2015 11:11Mise à jour: 15/07/2018 16:12
Changements: 12/03/2015 11:11 (64), 15/07/2018 16:12 (11)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.