Directadmin Controlpanel 1.50.1 /CMD_SELECT_USERS location cross site scripting

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
3.2$0-$5k0.00

In Directadmin Controlpanel 1.50.1 è stato trovato un punto critico di livello problematico. Riguarda una funzione sconosciuta del file /CMD_SELECT_USERS. Mediante la manipolazione del parametro location del valore di input CMD_ALL_USER_SHOW'"><script>alert(/IrIsT.Ir/)</script> se causa una vulnerabilità di classe cross site scripting. Con gli effetti bisogna tener conto di la integrità.

La vulnerabilità è stata pubblicata in data 10/01/2017 da Amir con identificazione Directadmin ControlPanel 1.50.1 Cross-Site-Scripting Vulnerability con un mailinglist post (Bugtraq) (non definito). L'advisory è scaricabile da seclists.org. L'attacco può essere lanciato da remoto. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

Un metodo di utilizzo è stato sviluppato da Amir in URL ed è stata pubblicata immediatamente dopo il comunicato. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da seclists.org. Il codice utilizzato dal exploit è:

http://ip:2222/CMD_SELECT_USERS?select3=irist.ir(site)&dosuspend=Suspend&reason=none&location=CMD_ALL_USER_SHOW'"><script>alert(/IrIsT.Ir/)</script>

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

Prodottoinfo

Fornitore

Nome

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Punteggio meta-base: 3.5
VulDB Punteggio Meta Temp: 3.2

VulDB Punteggio di base: 3.5
VulDB Punteggio temporaneo: 3.2
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Exploitinginfo

Classe: Cross site scripting
CWE: CWE-80 / CWE-74 / CWE-707
ATT&CK: T1059.007

Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Proof-of-Concept
Autore: Amir
Linguaggio Di Programmazione: 🔍
Scaricamento: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: nessuna contromisura conosciuta
Stato: 🔍

0 giorni di tempo: 🔍
Sfrutta il tempo di ritardo: 🔍

Sequenza temporaleinfo

10/01/2017 🔍
10/01/2017 +0 giorni 🔍
11/01/2017 +1 giorni 🔍
19/07/2020 +1285 giorni 🔍

Fontiinfo

Advisory: Directadmin ControlPanel 1.50.1 Cross-Site-Scripting Vulnerability
Riceratore: Amir
Stato: Non definito
scip Labs: https://www.scip.ch/en/?labs.20161013

Voceinfo

Data di creazione: 11/01/2017 15:09
Aggiornamenti: 19/07/2020 12:57
I cambiamenti: 11/01/2017 15:09 (47), 19/07/2020 12:57 (1)
Completa: 🔍

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!