MODX Revolution à 1.9.0 Login Extra /login.html returnUrl Reflected cross site scripting
| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Une vulnérabilité a été trouvé dans MODX Revolution à 1.9.0 (Content Management System) et classée problématique. Affecté par ce problème est une fonction inconnue du fichier /login.html du composant Login Extra. La manipulation du paramètre returnUrl de la valeur d'entrée a">[svg/onload=alert(1)] mène à une vulnérabilité de classe cross site scripting.
Le bug a été découvert sur 18/05/2015. La vulnerabilité a été publié en 24/11/2015 par Veit Hailperin et Michael Schneider avec scip AG avec le numéro d'identification sID 77486 avec entry (scip VulDB) (confirmé). La notice d'information est disponible en téléchargement sur scip.ch Le fabricant a coopéré. Cette vulnérabilité a été nommée CVE-2015-6588. La vulnerabilité est peu populaire, a cause de sa compléxité. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Des details techniques et un publique exploit sont connus.
Un exploit a été developpé par Veit Hailperin en HTTP POST Request et a été publié immédiatement après la notice d'information. L'exploit est disponible au téléchargment sur scip.ch. Il est déclaré comme fonctionnel. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 106 jours. En cherchant des informations à propos de inurl:login.html, il est possible de trouver des cibles vulnérables avec Google Hacking. Le code utilisé par l'exploit est:
POST /login.html?a">[svg/onload=alert(1)] HTTP/1.1 Host: vulnerable-installation.tld Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Content-Type: application/x-www-form-urlencoded Content-Length: 74 username=admin&password=admin&returnUrl=%2Fde%2F&service=login&Login=Login
Mettre à jour à la version 1.9.1 élimine cette vulnérabilité. Une solution envisageable a été publiée 2 jours après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans la base de données X-Force (108342).
Produit
Taper
Fournisseur
Nom
Version
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 5.2VulDB Score de méta-température: 5.0
VulDB Note de base: 4.3
VulDB Note temporaire: 4.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 6.1
NVD Vecteur: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Nom: ReflectedClasse: Cross site scripting / Reflected
CWE: CWE-79 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Localement: Non
Remote: Oui
Disponibilité: 🔍
Accéder: Publique
Statut: Fonctionnel
Auteur: Veit Hailperin
Fiabilité: 🔍
Langage de programmation: 🔍
Télécharger: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: UpgradeStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Délai d'exploitation: 🔍
Upgrade: Revolution 1.9.1
Chronologie
18/05/2015 🔍21/08/2015 🔍
28/08/2015 🔍
31/08/2015 🔍
31/08/2015 🔍
24/11/2015 🔍
24/11/2015 🔍
26/11/2015 🔍
29/08/2017 🔍
13/06/2022 🔍
Sources
Fournisseur: modx.comBulletin: sID 77486
Chercheur: Veit Hailperin, Michael Schneider
Organisation: scip AG
Statut: Confirmé
Coordonné: 🔍
CVE: CVE-2015-6588 (🔍)
X-Force: 108342 - MODX cross-site scripting
scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍
Entrée
Établi: 31/08/2015 18:22Mise à jour: 13/06/2022 17:45
Changements: 31/08/2015 18:22 (83), 08/10/2018 15:12 (6), 13/06/2022 17:45 (12)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.